英特爾：過去5年CPU漏洞全修復下代產(chǎn)品全免疫

發(fā)布時間：2018-3-16 10:05 發(fā)布者：eechina

關(guān)鍵詞： CPU漏洞 , Spectre , Meltdown

3月16日上午，英特爾CEO柯再奇撰文宣布，下一代至強 Scalable（Cascade Lake）處理器和第八代英特爾酷睿處理器將采用全新設(shè)計的組件，并解決了 “Meltdown”（熔斷）和 “Spectre”（幽靈）漏洞。

“Spectre”（幽靈）變種1仍然需要通過軟件解決。英特爾的下一代處理器將通過硬件設(shè)計的變化解決 “Spectre”（幽靈）變種 2 和 “Meltdown”（熔斷）變種 3。

針對幽靈漏洞第二種方式（分支目標注入）和熔斷漏洞（惡意數(shù)據(jù)緩存注入），英特爾已經(jīng)對處理器架構(gòu)的相關(guān)部分進行了重新設(shè)計，引入了全新的保護機制，在應(yīng)用程序和用戶權(quán)限級別之間搭建了一道新的防火墻，來隔離惡意代碼。

這一變化將從代號Cascade Lake的下一代Xeon Scalable至強可擴展處理器，以及下半年出貨的第八代酷睿處理器上首先實現(xiàn)

英特爾過去五年發(fā)布的處理器，100%已經(jīng)獲得了繞過邊界檢查漏洞（幽靈漏洞第一種方式）的微代碼更新。

柯再奇還透露，下一代至強 Scalable（Cascade Lake）處理器和第八代英特爾酷睿處理器將于2018年下半年面向廠商出貨。除了硬件變化，英特爾還將會對過去5年終所有的產(chǎn)品推出軟件微代碼更新，并建議所有顧客將系統(tǒng)升級到最新版本。

蘋果在今年1月初開始解決“Meltdown”（熔斷）和 “Spectre”（幽靈）漏洞，并發(fā)布了 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 等升級修復熔斷漏洞。iOS 11.2.2 和 macOS High Sierra 10.13.2 補充更新修復幽靈漏洞。

以下為英特爾官方公告原文：

英特爾CEO科再奇：從芯片層面增強安全

為了解決今年早些時候Google Project Zero團隊發(fā)現(xiàn)的安全漏洞，英特爾和科技行業(yè)曾面臨一個重大挑戰(zhàn)。整個產(chǎn)業(yè)數(shù)千同仁付出了不懈努力，以確保我們能夠兌現(xiàn)共同的首要承諾：保護客戶和他們的數(shù)據(jù)。我心懷謙卑，對全球諸多同仁所展現(xiàn)的擔當和努力表示誠摯的感謝。而且我確信，當急需幫助時，各個公司——甚至競爭對手——都會攜手合作，共同應(yīng)對。

但仍有很多工作要做。安全形勢不斷演變，我們知道總會有新的威脅出現(xiàn)。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關(guān)注安全，而現(xiàn)在，我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則：客戶第一的緊迫性、透明且及時的溝通，以及持續(xù)的安全保障。

今天，我想提供一些更新以說明我們在履行上述承諾過程中的持續(xù)進展。首先，我們現(xiàn)在已經(jīng)為過去5年發(fā)布的所有英特爾產(chǎn)品發(fā)布了微碼更新，以防御谷歌所發(fā)現(xiàn)的通過側(cè)信道方法進行攻擊的漏洞。其次，我想要對所有行業(yè)合作伙伴表示贊賞并表達我的感謝，他們與我們密切合作，開發(fā)和測試這些更新，并且確保這些更新已經(jīng)實現(xiàn)產(chǎn)品化。

這些更新現(xiàn)已就緒，我鼓勵每個人都確保自己的系統(tǒng)始終保持最新更新狀態(tài)。這是獲得持久保護最簡單的方法之一。我還想借此機會分享更多關(guān)于我們未來將在硬件層面防御這些漏洞的詳細情況。這也是我在英特爾最近的財報電話會議上做出的承諾。

漏洞變體1將繼續(xù)通過軟件防御方式來應(yīng)對，同時我們正在通過更改硬件設(shè)計以進一步解決其它兩個漏洞變體。我們已經(jīng)重新設(shè)計了處理器的一些組件，通過分區(qū)來引入新的保護級別，這將同時防御漏洞變體2和變體3�？梢园堰@一分區(qū)視作應(yīng)用程序與用戶權(quán)限級別之間的額外“保護墻”，為入侵者設(shè)置一道屏障。

這些更改將率先應(yīng)用在我們的下一代至強?可擴展處理器（代號為Cascade Lake）以及預計將于2018年下半年出貨的第8代英特爾酷睿?處理器上。當這些新產(chǎn)品面世時，關(guān)鍵是要確保它們能提供人們所期望的性能提升。我們的目標不僅是提供最好的性能，而且還要提供最安全的性能。

但是，我們的工作還沒有結(jié)束。這并不是一次性的事件，而是一個長期承諾。我們對此高度重視。客戶第一的緊迫性、透明且及時的溝通，以及持續(xù)的安全保障。這就是我們的承諾，我以及英特爾所有員工的承諾。

本文地址：http://m.qingdxww.cn/thread-523643-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。