Intel终于补完CPU漏洞 下代拥有硬件级保护

2018-03-19 13:00:25     作者:SJ      来源:太平洋电脑网

Spectre幽灵、Meltdwon熔断安全漏洞事件近来引发广泛关注,而作为技术实力超一流雄厚的芯片巨头,Intel的行动也是果断迅速,一方面对现有产品进行修复,另一方面也在改进未来产品的设...

  【PConline 资讯】Spectre幽灵、Meltdwon熔断安全漏洞事件引发了全球广泛关注。而作为技术实力超一流雄厚的芯片巨头,Intel的行动当然也是迅速果断,一方面积极对现有产品进行补丁修复,另一方面也在改进未来产品的设计,在安全性方面进行增强,而今年下半年的8代酷睿新品也将拥有芯片级的免疫能力。

  近日Intel CEO科再奇亲自撰文,公布了本次漏洞事件的最新进展。

  在本次的CPU漏洞事件中,整个行业都受到了前所未有的重大挑战,而为此全球数千名的工程师们在安全问题上付出了不小的努力,用来确保能够保护客户和其数据的安全。即使是竞争对手在这样的重大问题下也进行了密切的合作,科再奇本人对所有行业同仁表示由衷的感谢。

  而在今年1月份的2018CES展会上,科再奇就发表过关于安全承诺的演讲(《》点击查看),包括客户第一紧急优先原则、透明及时沟通原则、可持续的安全保障原则。

  而且此次的公告上还宣布了Intel已经为过去五年发布的所有产品发布了微代码更新用以抵挡通过侧信道方法进行攻击的漏洞(幽灵漏洞1)。

  此次的微代码更新将会陆续的通过以主板BIOS、系统补丁的方式推送给各个用户,希望大家都能保持最新的更新。(针对漏洞1目前也已经可以通过升级软件解决微软1603版win10已经可以防御。)

  而针对幽灵漏洞2和熔断漏洞3,Intel将重新设计处理器的相关部分的架构,可以从硬件上防御漏洞2、和漏洞3的攻击。这里Intel引入了全新的保护机制,在应用程序和用户权限之间建立一个新的防火墙,从硬件成面上实现安全保护,直接隔离相关恶意代码。

  这个改变将涉及的新处理器包括下一代至强(Cascade Lake)以及8代酷睿处理器上,其中前者是Intel下一代处理器的代号,8代酷睿是指Cannon Lake-s的后续型号。

  而Intel八代酷睿目前已经有了低功耗移动版Kaby Lake-R、桌面版Coffee Lake-S,并即将发布高性能移动版Coffee Lake-H,自然都无缘新的设计。而下半年将具有天生免疫能力的新8代酷睿,应该就是Intel首个采用10nm工艺的产品Cannon Lake-s,针对的是低功耗移动平台。

  简单来说,从下半年开始,Intel未来的处理器都会直接免疫幽灵、熔断漏洞。

  以下附上官方公告原文

英特尔CEO科再奇:从芯片层面增强安全

今年晚些时候,基于硬件层面的保护将应用到数据中心和PC产品

为了解决今年早些时候Google Project Zero团队发现的安全漏洞,英特尔和科技行业曾面临一个重大挑战。整个产业数千同仁付出了不懈努力,以确保我们能够兑现共同的首要承诺:保护客户和他们的数据。我心怀谦卑,对全球诸多同仁所展现的担当和努力表示诚挚的感谢。而且我确信,当急需帮助时,各个公司——甚至竞争对手——都会携手合作,共同应对。

但仍有很多工作要做。安全形势不断演变,我们知道总会有新的威胁出现。这促使我在一月份起草了“誓保安全第一”的承诺。英特尔历来非常关注安全,而现在,我们比以往任何时候都更加坚守我在上述承诺中所阐述的原则:客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。

今天,我想提供一些更新以说明我们在履行上述承诺过程中的持续进展。首先,我们现在已经为过去5年发布的所有英特尔产品发布了微码更新,以防御谷歌所发现的通过侧信道方法进行攻击的漏洞。其次,我想要对所有行业合作伙伴表示赞赏并表达我的感谢,他们与我们密切合作,开发和测试这些更新,并且确保这些更新已经实现产品化。

这些更新现已就绪,我鼓励每个人都确保自己的系统始终保持最新更新状态。这是获得持久保护最简单的方法之一。我还想借此机会分享更多关于我们未来将在硬件层面防御这些漏洞的详细情况。这也是我在英特尔最近的财报电话会议上做出的承诺。

漏洞变体1将继续通过软件防御方式来应对,同时我们正在通过更改硬件设计以进一步解决其它两个漏洞变体。我们已经重新设计了处理器的一些组件,通过分区来引入新的保护级别,这将同时防御漏洞变体2和变体3。可以把这一分区视作应用程序与用户权限级别之间的额外“保护墙”,为入侵者设置一道屏障。

这些更改将率先应用在我们的下一代至强可扩展处理器(代号为Cascade Lake)以及预计将于2018年下半年出货的第8代英特尔酷睿处理器上。当这些新产品面世时,关键是要确保它们能提供人们所期望的性能提升。我们的目标不仅是提供最好的性能,而且还要提供最安全的性能。

但是,我们的工作还没有结束。这并不是一次性的事件,而是一个长期承诺。我们对此高度重视。客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。这就是我们的承诺,我以及英特尔所有员工的承诺。

  

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题