web-dev-qa-db-ja.com

ファームウェアアップデートでMeltdownとSpectreを軽減する方法

ファームウェアアップデートは、MeltdownとSpectreの脆弱性を軽減するのにどのように役立ちますか?

ベンダーがWindowsプラットフォームのファームウェアアップデートのみをリリースしているというのは本当ですか? Linuxはどうですか?

ファームウェアのアップデートにより、BIOSの新しいバージョンが提供されると思いました。しかし、BIOSはプロセッサの投機的実行などの機能とどのように関連していますか?

ありがとう

3
nuggets

そうではありません。

発生する必要のある更新は、マイクロコードの更新です。マイクロコードは、中央処理装置自体の内部で実行されるコードであり、(すべてのプログラムで、ファームウェア内のプログラムから)プロセッサ命令を理解して実行する作業を行います。 WWWからダウンロードして実行するプログラムに)。

実際、ファームウェアの更新はこの問題とはほとんど関係がなく、マイクロコードの更新を実行する1つの方法は、マシンのファームウェアがアップロードすることであるという意味でのみ関与します。ファームウェアイメージに埋め込まれているバイナリイメージからの新しいマイクロコード。

しかし、それはそれが行われるためのただ1つの方法です。あなたのオペレーティングシステムもそれを行うことができます。実行をマシンファームウェアのみに制限するマイクロコード更新をトリガーするマシン命令については、特別なことは何もありません。

参考文献

2
JdeBP