Вчера корпорация Intel обнародовала информацию о новых уязвимостях, которые угрожают многим семействам процессоров, выпущенных в период с 2008 года. Угрозы безопасности получили обозначения вида Microarchitectural Store Buffer Data Sampling (MSBDS), Microarchitectural Fill Buffer Data Sampling (MFBDS), Microarchitectural Load Port Data Sampling (MLPDS) и Microarchitectural Data Sampling Uncacheable Memory (MDSUM). Важно отметить, что в новейших процессорах Coffee Lake Refresh устранение этих уязвимостей реализуется либо через обновление микрокода, либо уже предусмотрено на аппаратном уровне, как в случае с процессорами степпинга R0, которые начали поступать в продажу.
По сути, новые процессоры Coffee Lake Refresh степпинга R0 защищены лишь немногим хуже серверных Cascade Lake, которые были представлены в начале апреля. Серверные процессоры превосходят настольные лишь по степени защиты от уязвимости Meltdown V3a, поскольку у первых она реализована на аппаратном уровне.
Процессоры Coffee Lake Refresh двух предыдущих степпингов реализуют защиту от новых угроз через обновление микрокода и программного обеспечения.
Отключение Hyper-Threading в данном случае может повышать степень защиты, но не является обязательным требованием, как поясняет Intel. Три из указанных типов уязвимостей получили оценку критичности в 6,5 баллов по десятибалльной шкале, одна – 3,8 балла.
