【PConline 資訊】Spectre幽靈、Meltdwon熔斷安全漏洞事件引發(fā)了全球廣泛關(guān)注。而作為技術(shù)實力超一流雄厚的芯片巨頭，Intel的行動當(dāng)然也是迅速果斷，一方面積極對現(xiàn)有產(chǎn)品進行補丁修復(fù)，另一方面也在改進未來產(chǎn)品的設(shè)計，在安全性方面進行增強，而今年下半年的8代酷睿新品也將擁有芯片級的免疫能力。

近日Intel CEO科再奇親自撰文，公布了本次漏洞事件的最新進展。

在本次的CPU漏洞事件中，整個行業(yè)都受到了前所未有的重大挑戰(zhàn)，而為此全球數(shù)千名的工程師們在安全問題上付出了不小的努力，用來確保能夠保護客戶和其數(shù)據(jù)的安全。即使是競爭對手在這樣的重大問題下也進行了密切的合作，科再奇本人對所有行業(yè)同仁表示由衷的感謝。

而在今年1月份的2018CES展會上，科再奇就發(fā)表過關(guān)于安全承諾的演講（《誓保安全第一》點擊查看），包括客戶第一緊急優(yōu)先原則、透明及時溝通原則、可持續(xù)的安全保障原則。

而且此次的公告上還宣布了Intel已經(jīng)為過去五年發(fā)布的所有產(chǎn)品發(fā)布了微代碼更新，用以抵擋通過側(cè)信道方法進行攻擊的漏洞（幽靈漏洞1）。

此次的微代碼更新將會陸續(xù)的通過以主板BIOS、系統(tǒng)補丁的方式推送給各個用戶，希望大家都能保持最新的更新。（針對漏洞1目前也已經(jīng)可以通過升級軟件解決，微軟1603版win10已經(jīng)可以防御。）

而針對幽靈漏洞2和熔斷漏洞3，Intel將重新設(shè)計處理器的相關(guān)部分的架構(gòu)，可以從硬件上防御漏洞2、和漏洞3的攻擊。這里Intel引入了全新的保護機制，在應(yīng)用程序和用戶權(quán)限之間建立一個新的防火墻，從硬件成面上實現(xiàn)安全保護，直接隔離相關(guān)惡意代碼。

這個改變將涉及的新處理器包括下一代至強（Cascade Lake）以及8代酷睿處理器上，其中前者是Intel下一代處理器的代號，8代酷睿是指Cannon Lake-s的后續(xù)型號。

而Intel八代酷睿目前已經(jīng)有了低功耗移動版Kaby Lake-R、桌面版Coffee Lake-S，并即將發(fā)布高性能移動版Coffee Lake-H，自然都無緣新的設(shè)計。而下半年將具有天生免疫能力的新8代酷睿，應(yīng)該就是Intel首個采用10nm工藝的產(chǎn)品Cannon Lake-s，針對的是低功耗移動平臺。

簡單來說，從下半年開始，Intel未來的處理器都會直接免疫幽靈、熔斷漏洞。

以下附上官方公告原文

英特爾CEO科再奇：從芯片層面增強安全

今年晚些時候，基于硬件層面的保護將應(yīng)用到數(shù)據(jù)中心和PC產(chǎn)品

為了解決今年早些時候Google Project Zero團隊發(fā)現(xiàn)的安全漏洞，英特爾和科技行業(yè)曾面臨一個重大挑戰(zhàn)。整個產(chǎn)業(yè)數(shù)千同仁付出了不懈努力，以確保我們能夠兌現(xiàn)共同的首要承諾：保護客戶和他們的數(shù)據(jù)。我心懷謙卑，對全球諸多同仁所展現(xiàn)的擔(dān)當(dāng)和努力表示誠摯的感謝。而且我確信，當(dāng)急需幫助時，各個公司——甚至競爭對手——都會攜手合作，共同應(yīng)對。

但仍有很多工作要做。安全形勢不斷演變，我們知道總會有新的威脅出現(xiàn)。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關(guān)注安全，而現(xiàn)在，我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則：客戶第一的緊迫性、透明且及時的溝通，以及持續(xù)的安全保障。

今天，我想提供一些更新以說明我們在履行上述承諾過程中的持續(xù)進展。首先，我們現(xiàn)在已經(jīng)為過去5年發(fā)布的所有英特爾產(chǎn)品發(fā)布了微碼更新，以防御谷歌所發(fā)現(xiàn)的通過側(cè)信道方法進行攻擊的漏洞。其次，我想要對所有行業(yè)合作伙伴表示贊賞并表達我的感謝，他們與我們密切合作，開發(fā)和測試這些更新，并且確保這些更新已經(jīng)實現(xiàn)產(chǎn)品化。

這些更新現(xiàn)已就緒，我鼓勵每個人都確保自己的系統(tǒng)始終保持最新更新狀態(tài)。這是獲得持久保護最簡單的方法之一。我還想借此機會分享更多關(guān)于我們未來將在硬件層面防御這些漏洞的詳細情況。這也是我在英特爾最近的財報電話會議上做出的承諾。

漏洞變體1將繼續(xù)通過軟件防御方式來應(yīng)對，同時我們正在通過更改硬件設(shè)計以進一步解決其它兩個漏洞變體。我們已經(jīng)重新設(shè)計了處理器的一些組件，通過分區(qū)來引入新的保護級別，這將同時防御漏洞變體2和變體3?？梢园堰@一分區(qū)視作應(yīng)用程序與用戶權(quán)限級別之間的額外“保護墻”，為入侵者設(shè)置一道屏障。

這些更改將率先應(yīng)用在我們的下一代至強可擴展處理器（代號為Cascade Lake）以及預(yù)計將于2018年下半年出貨的第8代英特爾酷睿處理器上。當(dāng)這些新產(chǎn)品面世時，關(guān)鍵是要確保它們能提供人們所期望的性能提升。我們的目標不僅是提供最好的性能，而且還要提供最安全的性能。

但是，我們的工作還沒有結(jié)束。這并不是一次性的事件，而是一個長期承諾。我們對此高度重視?？蛻舻谝坏木o迫性、透明且及時的溝通，以及持續(xù)的安全保障。這就是我們的承諾，我以及英特爾所有員工的承諾。