Linuxeden开源社区
在今年初曝出硬件级漏洞 Meltdown 和 Spectre 之后,芯片巨人向过去五年上市的 CPU 产品释出了微码更新,部分缓解 Spectre 漏洞。但修补不只是停留在软件上。现在英特尔宣布,它重新设计了处理器的一部分,通过分区(partitioning)引入了新的保护层,将能抵御 Spectre v2 和 v3 攻击。英特尔称,可以把分区视为应用和用户授权级别之间的额外保护墙,给攻击者制造一个障碍。第一批采用新保护功能的处理器将是下一代的 Xeon Cascade Lake 和新的第八代 Core,这些处理器将在下半年出货。
转自 https://www.solidot.org/story?sid=55830