Intel終于補完五年CPU漏洞 新8代酷睿將擁有芯片級免疫
【PConline 資訊】Spectre幽靈、Meltdwon熔斷安全漏洞事件引發(fā)了全球廣泛關注。而作為技術實力超一流雄厚的芯片巨頭,Intel的行動當然也是迅速果斷,一方面積極對現有產品進行補丁修復,另一方面也在改進未來產品的設計,在安全性方面進行增強,而今年下半年的8代酷睿新品也將擁有芯片級的免疫能力。近日Intel CEO科再奇親自撰文,公布了本次漏洞事件的最新進展。在本次的CPU漏洞事件中
2018-03-19 08:32:24
來源:太平洋電腦網??

【PConline 資訊】Spectre幽靈、Meltdwon熔斷安全漏洞事件引發(fā)了全球廣泛關注。而作為技術實力超一流雄厚的芯片巨頭,Intel的行動當然也是迅速果斷,一方面積極對現有產品進行補丁修復,另一方面也在改進未來產品的設計,在安全性方面進行增強,而今年下半年的8代酷睿新品也將擁有芯片級的免疫能力。

近日Intel CEO科再奇親自撰文,公布了本次漏洞事件的最新進展。

在本次的CPU漏洞事件中,整個行業(yè)都受到了前所未有的重大挑戰(zhàn),而為此全球數千名的工程師們在安全問題上付出了不小的努力,用來確保能夠保護客戶和其數據的安全。即使是競爭對手在這樣的重大問題下也進行了密切的合作,科再奇本人對所有行業(yè)同仁表示由衷的感謝。

而在今年1月份的2018CES展會上,科再奇就發(fā)表過關于安全承諾的演講(《誓保安全第一》點擊查看),包括客戶第一緊急優(yōu)先原則、透明及時溝通原則、可持續(xù)的安全保障原則。

而且此次的公告上還宣布了Intel已經為過去五年發(fā)布的所有產品發(fā)布了微代碼更新,用以抵擋通過側信道方法進行攻擊的漏洞(幽靈漏洞1)。

此次的微代碼更新將會陸續(xù)的通過以主板BIOS、系統補丁的方式推送給各個用戶,希望大家都能保持最新的更新。(針對漏洞1目前也已經可以通過升級軟件解決,微軟1603版win10已經可以防御。)

而針對幽靈漏洞2和熔斷漏洞3,Intel將重新設計處理器的相關部分的架構,可以從硬件上防御漏洞2、和漏洞3的攻擊。這里Intel引入了全新的保護機制,在應用程序和用戶權限之間建立一個新的防火墻,從硬件成面上實現安全保護,直接隔離相關惡意代碼。

a

這個改變將涉及的新處理器包括下一代至強(Cascade Lake)以及8代酷睿處理器上,其中前者是Intel下一代處理器的代號,8代酷睿是指Cannon Lake-s的后續(xù)型號。

而Intel八代酷睿目前已經有了低功耗移動版Kaby Lake-R、桌面版Coffee Lake-S,并即將發(fā)布高性能移動版Coffee Lake-H,自然都無緣新的設計。而下半年將具有天生免疫能力的新8代酷睿,應該就是Intel首個采用10nm工藝的產品Cannon Lake-s,針對的是低功耗移動平臺。

簡單來說,從下半年開始,Intel未來的處理器都會直接免疫幽靈、熔斷漏洞。

以下附上官方公告原文

英特爾CEO科再奇:從芯片層面增強安全

今年晚些時候,基于硬件層面的保護將應用到數據中心和PC產品

為了解決今年早些時候Google Project Zero團隊發(fā)現的安全漏洞,英特爾和科技行業(yè)曾面臨一個重大挑戰(zhàn)。整個產業(yè)數千同仁付出了不懈努力,以確保我們能夠兌現共同的首要承諾:保護客戶和他們的數據。我心懷謙卑,對全球諸多同仁所展現的擔當和努力表示誠摯的感謝。而且我確信,當急需幫助時,各個公司——甚至競爭對手——都會攜手合作,共同應對。

但仍有很多工作要做。安全形勢不斷演變,我們知道總會有新的威脅出現。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關注安全,而現在,我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時的溝通,以及持續(xù)的安全保障。

今天,我想提供一些更新以說明我們在履行上述承諾過程中的持續(xù)進展。首先,我們現在已經為過去5年發(fā)布的所有英特爾產品發(fā)布了微碼更新,以防御谷歌所發(fā)現的通過側信道方法進行攻擊的漏洞。其次,我想要對所有行業(yè)合作伙伴表示贊賞并表達我的感謝,他們與我們密切合作,開發(fā)和測試這些更新,并且確保這些更新已經實現產品化。

這些更新現已就緒,我鼓勵每個人都確保自己的系統始終保持最新更新狀態(tài)。這是獲得持久保護最簡單的方法之一。我還想借此機會分享更多關于我們未來將在硬件層面防御這些漏洞的詳細情況。這也是我在英特爾最近的財報電話會議上做出的承諾。

漏洞變體1將繼續(xù)通過軟件防御方式來應對,同時我們正在通過更改硬件設計以進一步解決其它兩個漏洞變體。我們已經重新設計了處理器的一些組件,通過分區(qū)來引入新的保護級別,這將同時防御漏洞變體2和變體3??梢园堰@一分區(qū)視作應用程序與用戶權限級別之間的額外“保護墻”,為入侵者設置一道屏障。

這些更改將率先應用在我們的下一代至強可擴展處理器(代號為Cascade Lake)以及預計將于2018年下半年出貨的第8代英特爾酷睿處理器上。當這些新產品面世時,關鍵是要確保它們能提供人們所期望的性能提升。我們的目標不僅是提供最好的性能,而且還要提供最安全的性能。

但是,我們的工作還沒有結束。這并不是一次性的事件,而是一個長期承諾。我們對此高度重視??蛻舻谝坏木o迫性、透明且及時的溝通,以及持續(xù)的安全保障。這就是我們的承諾,我以及英特爾所有員工的承諾。

最新文章
1
快手聯合創(chuàng)始人楊遠熙:AI驅動,釋放數字經濟新動能
2
創(chuàng)新玩法引爆狂歡,時代少年團五周年快手獨家系列直播幸福加倍
3
快手品牌自播轉型:平臺政策牽引 品牌錨定“渠道長期經營價值”
4
IDC中國手機市場Q3:vivo、OPPO分化,華為起勢迅猛,AI拉力漸強
5
絕美小OPhone,OPPO Reno13 系列正式發(fā)布,2699元起!
6
競爭將更加激烈,TCL李東生表示LCD大屏幕主流地位短期難撼
7
蘋果史上最薄手機!曝iPhone 17 Air原型機無實體SIM卡槽
8
全球高端電視市場再變,海信TCL領先LG突破韓系雙雄兩極格局
9
“國補”之下,家電市場的變與不變
10
五大半導體國際組織呼吁:攜手應對全球產業(yè)共性問題
11
REDMI史上最強:K80 Pro配備全焦段5000萬旗艦三攝
12
勇闖洗衣機賽道,清潔家電勝算幾何?
13
以舊換新明年延續(xù) 鄉(xiāng)鎮(zhèn)商家怎么應對?
14
史上最強Mate未發(fā)先火!超305萬人想買Mate 70
15
蘋果要首發(fā)!臺積電宣布2nm已準備就緒
16
白電前三季:美的海爾領先,TCL惠而浦領漲,明示三大趨向
17
榮耀300系列厚度僅6.97毫米,比一根吸管還要薄!
18
REDMI K80系列 11月27日19:00狂暴登場
19
Gartner預測,到2027年40%的AI數據中心將因電力不足而導致運營受限
20
“折疊屏鼻祖”宣告破產,60億估值的“神話”何以破滅?
關于我們

微信掃一掃,加關注

商務合作
  • QQ:61149512