訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
Intel過去五年CPU漏洞搞定:下代硬體底層免疫
獲取產業訊息零時差!立即訂閱電電公會電子報。
Spectre幽靈、Meltdwon熔斷安全性漏洞事件近來引發廣泛關注,而作為技術實力超一流雄厚的晶片巨頭,Intel的行動也是果斷迅速,一方面對現有產品進行修復,另一方面也在調整未來產品
Intel CEO科再奇剛剛親自撰文,公佈了這次漏洞事件的最新進展,頗為振奮人心。
 
科再奇首先表示,本次事件給整個行業帶來了前所未有的挑戰,全球數千名工程師不知疲倦地工作,目的就是保護客戶和他們的資料安全,即便是競爭對手也在密切合作,科再奇對所有人表示了由衷的感謝。

在今年初的CES大展上,科再奇發表演講時也明確做出了安全優先的承諾,包括客戶緊急情況優先、透明化、第一時間溝通聯絡、持續安全保障。

科再奇宣佈,Intel過去五年發佈的處理器,100%已經獲得了繞過邊界檢查漏洞(幽靈漏洞第一種方式)的微代碼更新。

接下來,這些微代碼將陸續以主機板BIOS、系統補丁的方式推送給使用者。

針對幽靈漏洞第二種方式(分支目標注入)和熔斷漏洞(惡意資料緩存注入),Intel已經對處理器架構的相關部分進行了重新設計,引入了全新的保護機制,在應用程式和使用者許可權級別之間搭建了一道新的防火牆,來隔離惡意程式碼。

這一變化將從代號Cascade Lake的下一代Xeon Scalable至強可擴展處理器,以及下半年出貨的第八代酷睿處理器上首先實現。

Intel八代酷睿目前已經有了低功耗移動版Kaby Lake-R、桌上出版Coffee Lake-S,並即將發佈高性能移動版Coffee Lake-H,它們自然都無緣新的設計。

這裡說的下半年的八代酷睿,應該是最後一部分,也就是Intel首個採用10nm工藝的產品Cannon Lake,針對低功耗移動平臺。

換言之,從下半年開始,Intel未來的處理器都會天生免疫幽靈、熔斷漏洞。

以下為Intel官方公告原文——
英特爾CEO科再奇:從晶片層面增強安全
今年晚些時候,基於硬體層面的保護將應用到資料中心和PC產品
為了解決今年早些時候Google Project Zero團隊發現的安全性漏洞,英特爾和科技行業曾面臨一個重大挑戰。整個產業數千同仁付出了不懈努力,以確保我們能夠兌現共同的首要承諾:保護客戶和他們的資料。我心懷謙卑,對全球諸多同仁所展現的擔當和努力表示誠摯的感謝。而且我確信,當急需幫助時,各個公司——甚至競爭對手——都會攜手合作,共同應對。

但仍有很多工作要做。安全形勢不斷演變,我們知道總會有新的威脅出現。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關注安全,而現在,我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時的溝通,以及持續的安全保障。

今天,我想提供一些更新以說明我們在履行上述承諾過程中的持續進展。首先,我們現在已經為過去5年發佈的所有英特爾產品發佈了微碼更新,以防禦穀歌所發現的通過側通道方法進行攻擊的漏洞。其次,我想要對所有行業合作夥伴表示讚賞並表達我的感謝,他們與我們密切合作,開發和測試這些更新,並且確保這些更新已經實現產品化。

這些更新現已就緒,我鼓勵每個人都確保自己的系統始終保持最新更新狀態。這是獲得持久保護最簡單的方法之一。我還想借此機會分享更多關於我們未來將在硬體層面防禦這些漏洞的詳細情況。這也是我在英特爾最近的財報電話會議上做出的承諾。

漏洞變體1將繼續通過軟體防禦方式來應對,同時我們正在通過更改硬體設計以進一步解決其它兩個漏洞變體。我們已經重新設計了處理器的一些元件,通過分區來引入新的保護級別,這將同時防禦漏洞變體2和變體3。可以把這一分區視作應用程式與使用者許可權級別之間的額外“保護牆”,為入侵者設置一道屏障。

這些更改將率先應用在我們的下一代至強可擴展處理器(代號為Cascade Lake)以及預計將於2018年下半年出貨的第8代英特爾酷睿處理器上。當這些新產品面世時,關鍵是要確保它們能提供人們所期望的性能提升。我們的目標不僅是提供最好的性能,而且還要提供最安全的性能。

但是,我們的工作還沒有結束。這並不是一次性的事件,而是一個長期承諾。我們對此高度重視。客戶第一的緊迫性、透明且及時的溝通,以及持續的安全保障。這就是我們的承諾,我以及英特爾所有員工的承諾。
 
訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。