现在的位置: 首页资讯>正文
振奋人心!Intel过去五年CPU漏洞全搞定:下代硬件底层免疫
2018年03月16日 作者: 暂无评论 275+ 0

Spectre幽灵、Meltdwon熔断安全漏洞事件近来引发广泛关注,而作为技术实力超一流雄厚的芯片巨头,Intel的行动也是果断迅速,一方面对现有产品进行修复,另一方面也在调整未来产品。

Intel CEO科再奇刚刚亲自撰文,公布了这次漏洞事件的最新进展,颇为振奋人心。Intel

科再奇首先表示,本次事件给整个行业带来了前所未有的挑战,全球数千名工程师不知疲倦地工作,目的就是保护客户和他们的数据安全,即便是竞争对手也在密切合作,科再奇对所有人表示了由衷的感谢。

在今年初的CES大展上,科再奇发表演讲时也明确做出了安全优先的承诺,包括客户紧急情况优先、透明化、第一时间沟通联络、持续安全保障。

科再奇宣布,Intel过去五年发布的处理器,100%已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

接下来,这些微代码将陆续以主板BIOS、系统补丁的方式推送给用户。

针对幽灵漏洞第二种方式(分支目标注入)和熔断漏洞(恶意数据缓存注入),Intel已经对处理器架构的相关部分进行了重新设计,引入了全新的保护机制,在应用程序和用户权限级别之间搭建了一道新的防火墙,来隔离恶意代码。

这一变化将从代号Cascade Lake的下一代Xeon Scalable至强可扩展处理器,以及下半年出货的第八代酷睿处理器上首先实现。Intel

Intel八代酷睿目前已经有了低功耗移动版Kaby Lake-R、桌面版Coffee Lake-S,并即将发布高性能移动版Coffee Lake-H,它们自然都无缘新的设计。

这里说的下半年的八代酷睿,应该是最后一部分,也就是Intel首个采用10nm工艺的产品Cannon Lake,针对低功耗移动平台。

换言之,从下半年开始,Intel未来的处理器都会天生免疫幽灵、熔断漏洞。

以下为Intel官方公告原文——

英特尔CEO科再奇:从芯片层面增强安全

今年晚些时候,基于硬件层面的保护将应用到数据中心和PC产品

为了解决今年早些时候Google Project Zero团队发现的安全漏洞,英特尔和科技行业曾面临一个重大挑战。整个产业数千同仁付出了不懈努力,以确保我们能够兑现共同的首要承诺:保护客户和他们的数据。我心怀谦卑,对全球诸多同仁所展现的担当和努力表示诚挚的感谢。而且我确信,当急需帮助时,各个公司——甚至竞争对手——都会携手合作,共同应对。

但仍有很多工作要做。安全形势不断演变,我们知道总会有新的威胁出现。这促使我在一月份起草了“誓保安全第一”的承诺。英特尔历来非常关注安全,而现在,我们比以往任何时候都更加坚守我在上述承诺中所阐述的原则:客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。

今天,我想提供一些更新以说明我们在履行上述承诺过程中的持续进展。首先,我们现在已经为过去5年发布的所有英特尔产品发布了微码更新,以防御谷歌所发现的通过侧信道方法进行攻击的漏洞。其次,我想要对所有行业合作伙伴表示赞赏并表达我的感谢,他们与我们密切合作,开发和测试这些更新,并且确保这些更新已经实现产品化。

这些更新现已就绪,我鼓励每个人都确保自己的系统始终保持最新更新状态。这是获得持久保护最简单的方法之一。我还想借此机会分享更多关于我们未来将在硬件层面防御这些漏洞的详细情况。这也是我在英特尔最近的财报电话会议上做出的承诺。

漏洞变体1将继续通过软件防御方式来应对,同时我们正在通过更改硬件设计以进一步解决其它两个漏洞变体。我们已经重新设计了处理器的一些组件,通过分区来引入新的保护级别,这将同时防御漏洞变体2和变体3。可以把这一分区视作应用程序与用户权限级别之间的额外“保护墙”,为入侵者设置一道屏障。

这些更改将率先应用在我们的下一代至强可扩展处理器(代号为Cascade Lake)以及预计将于2018年下半年出货的第8代英特尔酷睿处理器上。当这些新产品面世时,关键是要确保它们能提供人们所期望的性能提升。我们的目标不仅是提供最好的性能,而且还要提供最安全的性能。

但是,我们的工作还没有结束。这并不是一次性的事件,而是一个长期承诺。我们对此高度重视。客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。这就是我们的承诺,我以及英特尔所有员工的承诺。

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】1-aibanwang127

相关文章

Intel 10nm持续跳票,最先被坑死的,可能是这几家大客户!

Intel Core 英特尔酷睿 在Intel面临的几大危机中,新工艺延期是核心问题,这是Intel制胜的关键,但是现在他们在技术上失去了优势。Intel 10nm工艺难产不只是影响他们自己的业务,还一道坑了...

以牙还牙?美光被禁止在华售卖存储芯片!

美光旗下数家内存品牌,其中Crucial由于采用美光自家生产的晶粒,并制造成DRAM、SSD等内存模块,进而销售到市场上,近来电竞风潮兴起,Crucial由于主打美光品牌,质量有一定水平,因此颇受中...

你可能不知道,AMD这十款处理器曾击败Intel同期产品!

再过半个月Intel就要迎来50周年纪念日,只不过Intel这次的50周岁生日可能会有点苦涩——前CEO因为私人丑闻离职,给Intel留下了一地鸡毛

摒弃Intel Xeon Phi加速器,升级天河二号A超算换上国产加速卡, 性能几乎翻番!

上周TOP500公布了2018年上半年的超算500强名单,美国的Summit超算如愿以偿夺得了第一,为美国人赢回了丢失已久的TOP500冠军,而且一举包揽了TOP3中的第一、第三。

苹果5G基带意在联发科,不过高通/Intel还有机会!

据Digitimes报道,供应链消息人士称,尽管越来越多的猜测(彭博社上周援引分析师GusRichard的报道)认为,苹果正在考虑从联发科处购买基带,以减少对高通的依赖,但这件事能否成行目前还有待...

给我留言

您必须 [ 登录 ] 才能发表留言!