主機板廠商釋出針對 Spectre 漏洞的 BIOS 更新,Asus、GIGABYTE、MSI 更新程式都已經上線
Meltdown 和 Spectre 安全性漏洞自從披露以來,造成全世界的恐慌,原因在於這些問題存在於絕大部份的電腦,且往前影響數代處理器微架構。Spectre 漏洞當中的 Variant 2 不僅需要軟體更新,也需要使用改良過後的微碼才可避免,近日 MSI 打頭陣開始釋出 BIOS 更新。
經過媒體近日的報導,讀者應該都知道此次涉及處理器執行方式的安全性漏洞,可以簡單分為 Meltdown(CVE 2017-5754)和 Spectre,其中 Spectre 還可以再細分為 Variant 1 Bounds Check Bypass(CVE 2017-5753)和 Variant 2 Branch Target Injection(CVE 2017-5715)。其它兩者都可以透過軟體更新方式避免,但唯有 Spectre Variant 2 還需要更新微碼的配合,才可以消除疑慮。
Intel 目前已推出針對 Spectre 更新過後的微碼,需要主機板廠商將微碼整合進入自家的 BIOS 當中,消費者也必須自行更新才有保護能力。目前 Asus 與 MSI 是動作較快的市售主機板廠商,已經針對 Z370 晶片組主機板系列推出,而 Asus 則是拿出 BIOS 更新清單,清單的 BIOS 版本號碼將內建更新後的微碼,較近期的主機板已具備更新檔。未來預計大部分的廠商都將推出涵蓋 X99、100 系列晶片組之後的 BIOS 更新。
▲MSI 動作相當快速,已推出 Z370 晶片組主機板的 BIOS 更新。
▲Asus 先行推出主機板與 BIOS 版本號修補清單。(點圖放大)
至於更早之前受影響的處理器是否也會出現 BIOS 更新,則須依賴 Intel 更新微碼推出狀況而定,而主機板廠商整合也需要一段時間的測試驗證。按照一般邏輯,那些還在保固之內的硬體產品獲得更新是理所當然之事,已經超過保固期間之外的產品,就得依賴廠商的積極程度。
2018/01/12 09:50更新 GIGABYTE 也釋出更新 BIOS 的主機板清單,目前涵蓋 B250、X299、Z370 晶片組。
▲GIGABYTE 釋出 BIOS 更新主機板列表。
