《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > Intel過(guò)去五年CPU漏洞全搞定

Intel過(guò)去五年CPU漏洞全搞定

2018-03-19
關(guān)鍵詞: 安全 主板 防火墻 Intel

Spectre幽靈,、Meltdwon熔斷安全漏洞事件近來(lái)引發(fā)廣泛關(guān)注,,而作為技術(shù)實(shí)力超一流雄厚的芯片巨頭,,Intel的行動(dòng)也是果斷迅速,,一方面對(duì)現(xiàn)有產(chǎn)品進(jìn)行修復(fù),,另一方面也在調(diào)整未來(lái)產(chǎn)品,。

1521172029839021780.png

Intel CEO科再奇剛剛親自撰文,公布了這次漏洞事件的最新進(jìn)展,,頗為振奮人心,。

科再奇首先表示,本次事件給整個(gè)行業(yè)帶來(lái)了前所未有的挑戰(zhàn),,全球數(shù)千名工程師不知疲倦地工作,,目的就是保護(hù)客戶和他們的數(shù)據(jù)安全,即便是競(jìng)爭(zhēng)對(duì)手也在密切合作,,科再奇對(duì)所有人表示了由衷的感謝,。

1521172029886000399.jpg

在今年初的CES大展上,科再奇發(fā)表演講時(shí)也明確做出了安全優(yōu)先的承諾,,包括客戶緊急情況優(yōu)先,、透明化、第一時(shí)間溝通聯(lián)絡(luò),、持續(xù)安全保障,。

科再奇宣布,Intel過(guò)去五年發(fā)布的處理器,,100%已經(jīng)獲得了繞過(guò)邊界檢查漏洞(幽靈漏洞第一種方式)的微代碼更新,。

接下來(lái),這些微代碼將陸續(xù)以主板BIOS,、系統(tǒng)補(bǔ)丁的方式推送給用戶,。

針對(duì)幽靈漏洞第二種方式(分支目標(biāo)注入)和熔斷漏洞(惡意數(shù)據(jù)緩存注入),Intel已經(jīng)對(duì)處理器架構(gòu)的相關(guān)部分進(jìn)行了重新設(shè)計(jì),,引入了全新的保護(hù)機(jī)制,,在應(yīng)用程序和用戶權(quán)限級(jí)別之間搭建了一道新的防火墻,來(lái)隔離惡意代碼,。

這一變化將從代號(hào)Cascade Lake的下一代Xeon Scalable至強(qiáng)可擴(kuò)展處理器,,以及下半年出貨的第八代酷睿處理器上首先實(shí)現(xiàn)。

Intel八代酷睿目前已經(jīng)有了低功耗移動(dòng)版Kaby Lake-R,、桌面版Coffee Lake-S,,并即將發(fā)布高性能移動(dòng)版Coffee Lake-H,它們自然都無(wú)緣新的設(shè)計(jì),。

這里說(shuō)的下半年的八代酷睿,,應(yīng)該是最后一部分,也就是Intel首個(gè)采用10nm工藝的產(chǎn)品Cannon Lake,,針對(duì)低功耗移動(dòng)平臺(tái),。

換言之,從下半年開始,Intel未來(lái)的處理器都會(huì)天生免疫幽靈,、熔斷漏洞,。

以下為Intel官方公告原文——

英特爾CEO科再奇:從芯片層面增強(qiáng)安全

今年晚些時(shí)候,基于硬件層面的保護(hù)將應(yīng)用到數(shù)據(jù)中心和PC產(chǎn)品

為了解決今年早些時(shí)候Google Project Zero團(tuán)隊(duì)發(fā)現(xiàn)的安全漏洞,,英特爾和科技行業(yè)曾面臨一個(gè)重大挑戰(zhàn),。整個(gè)產(chǎn)業(yè)數(shù)千同仁付出了不懈努力,以確保我們能夠兌現(xiàn)共同的首要承諾:保護(hù)客戶和他們的數(shù)據(jù),。我心懷謙卑,,對(duì)全球諸多同仁所展現(xiàn)的擔(dān)當(dāng)和努力表示誠(chéng)摯的感謝。而且我確信,,當(dāng)急需幫助時(shí),,各個(gè)公司——甚至競(jìng)爭(zhēng)對(duì)手——都會(huì)攜手合作,共同應(yīng)對(duì),。

但仍有很多工作要做,。安全形勢(shì)不斷演變,我們知道總會(huì)有新的威脅出現(xiàn),。這促使我在一月份起草了“誓保安全第一”的承諾,。英特爾歷來(lái)非常關(guān)注安全,而現(xiàn)在,,我們比以往任何時(shí)候都更加堅(jiān)守我在上述承諾中所闡述的原則:客戶第一的緊迫性,、透明且及時(shí)的溝通,以及持續(xù)的安全保障,。

今天,我想提供一些更新以說(shuō)明我們?cè)诼男猩鲜龀兄Z過(guò)程中的持續(xù)進(jìn)展,。首先,,我們現(xiàn)在已經(jīng)為過(guò)去5年發(fā)布的所有英特爾產(chǎn)品發(fā)布了微碼更新,以防御谷歌所發(fā)現(xiàn)的通過(guò)側(cè)信道方法進(jìn)行攻擊的漏洞,。其次,,我想要對(duì)所有行業(yè)合作伙伴表示贊賞并表達(dá)我的感謝,他們與我們密切合作,,開發(fā)和測(cè)試這些更新,,并且確保這些更新已經(jīng)實(shí)現(xiàn)產(chǎn)品化。

這些更新現(xiàn)已就緒,,我鼓勵(lì)每個(gè)人都確保自己的系統(tǒng)始終保持最新更新狀態(tài),。這是獲得持久保護(hù)最簡(jiǎn)單的方法之一。我還想借此機(jī)會(huì)分享更多關(guān)于我們未來(lái)將在硬件層面防御這些漏洞的詳細(xì)情況,。這也是我在英特爾最近的財(cái)報(bào)電話會(huì)議上做出的承諾,。

漏洞變體1將繼續(xù)通過(guò)軟件防御方式來(lái)應(yīng)對(duì),同時(shí)我們正在通過(guò)更改硬件設(shè)計(jì)以進(jìn)一步解決其它兩個(gè)漏洞變體。我們已經(jīng)重新設(shè)計(jì)了處理器的一些組件,,通過(guò)分區(qū)來(lái)引入新的保護(hù)級(jí)別,,這將同時(shí)防御漏洞變體2和變體3??梢园堰@一分區(qū)視作應(yīng)用程序與用戶權(quán)限級(jí)別之間的額外“保護(hù)墻”,,為入侵者設(shè)置一道屏障。

這些更改將率先應(yīng)用在我們的下一代至強(qiáng)可擴(kuò)展處理器(代號(hào)為Cascade Lake)以及預(yù)計(jì)將于2018年下半年出貨的第8代英特爾酷睿處理器上,。當(dāng)這些新產(chǎn)品面世時(shí),,關(guān)鍵是要確保它們能提供人們所期望的性能提升。我們的目標(biāo)不僅是提供最好的性能,,而且還要提供最安全的性能,。

但是,我們的工作還沒有結(jié)束,。這并不是一次性的事件,,而是一個(gè)長(zhǎng)期承諾。我們對(duì)此高度重視,??蛻舻谝坏木o迫性、透明且及時(shí)的溝通,,以及持續(xù)的安全保障,。這就是我們的承諾,我以及英特爾所有員工的承諾,。

作者:上方文Q


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]