Microcode-updates voor Spectre
Processorfabrikant Intel heeft weer meer microcode-updates voor het Spectre V2 security-lek uitgebracht. De microcodeupdates voegen drie functies toe voor Indirect Branch Control (IBC), die samen met besturingssysteemupdates het lek Branch Target Injection (BTI, CVE-2017-5715) dichten. De Linux Processor Microcode Data File bevat nu de IBC-patches voor alle Core i-processors vanaf de tweede generatie (Core i-2000), die vanaf 2011 zijn verschenen. Linux-systemen met die cpu's hebben daarom geen BIOS-updates met bijgewerkte microcodes nodig.
Windows 10-gebruikers kunnen de optionele Windows-update KB4090007 installeren. Die heeft microcode-updates met IBC voor processors uit de serie Core i-6000 (Skylake), i-7000 (Kaby Lake) en i-8000 (Coffee Lake) en hun Xeon-equivalenten.
Intel belooft voor het einde van 2018 de eerste processors met architectuurwijzigingen tegen de aanvalsscenario's Spectre 2 en Meltdown. De chipfabrikant gaat daar naar eigen zeggen delen van de cpu voor ombouwen om extra 'tussenschotten' tussen draaiende toepassingen en processen met verschillende toegangsrechten te maken.
De eerste processors met hardwarebeveiliging moeten de serverchips Xeon-SP (Cascal Lake) en niet nader gespecificeerde Core i-processors van de achtste generatie zijn. (nkr)