0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Intel宣布,未来的处理器都会天生免疫幽灵、熔断漏洞

454398 作者:工程师吴畏 2018-06-19 10:43 次阅读

Spectre幽灵、Meltdwon熔断安全漏洞事件近来引发广泛关注,而作为技术实力超一流雄厚的芯片巨头,Intel的行动也是果断迅速,一方面对现有产品进行修复,另一方面也在调整未来产品。

Intel CEO科再奇刚刚亲自撰文,公布了这次漏洞事件的最新进展,颇为振奋人心。

科再奇首先表示,本次事件给整个行业带来了前所未有的挑战,全球数千名工程师不知疲倦地工作,目的就是保护客户和他们的数据安全,即便是竞争对手也在密切合作,科再奇对所有人表示了由衷的感谢。

在今年初的CES大展上,科再奇发表演讲时也明确做出了安全优先的承诺,包括客户紧急情况优先、透明化、第一时间沟通联络、持续安全保障。

科再奇宣布,Intel过去五年发布的处理器,100%已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

接下来,这些微代码将陆续以主板BIOS、系统补丁的方式推送给用户。

针对幽灵漏洞第二种方式(分支目标注入)和熔断漏洞(恶意数据缓存注入),Intel已经对处理器架构的相关部分进行了重新设计,引入了全新的保护机制,在应用程序和用户权限级别之间搭建了一道新的防火墙,来隔离恶意代码。

这一变化将从代号Cascade Lake的下一代Xeon Scalable至强可扩展处理器,以及下半年出货的第八代酷睿处理器上首先实现。

Intel八代酷睿目前已经有了低功耗移动版Kaby Lake-R、桌面版Coffee Lake-S,并即将发布高性能移动版Coffee Lake-H,它们自然都无缘新的设计。

这里说的下半年的八代酷睿,应该是最后一部分,也就是Intel首个采用10nm工艺的产品Cannon Lake,针对低功耗移动平台。

换言之,从下半年开始,Intel未来的处理器都会天生免疫幽灵、熔断漏洞。

以下为Intel官方公告原文——

英特尔CEO科再奇:从芯片层面增强安全

今年晚些时候,基于硬件层面的保护将应用到数据中心和PC产品

为了解决今年早些时候Google Project Zero团队发现的安全漏洞,英特尔和科技行业曾面临一个重大挑战。整个产业数千同仁付出了不懈努力,以确保我们能够兑现共同的首要承诺:保护客户和他们的数据。我心怀谦卑,对全球诸多同仁所展现的担当和努力表示诚挚的感谢。而且我确信,当急需帮助时,各个公司——甚至竞争对手——都会携手合作,共同应对。

但仍有很多工作要做。安全形势不断演变,我们知道总会有新的威胁出现。这促使我在一月份起草了“誓保安全第一”的承诺。英特尔历来非常关注安全,而现在,我们比以往任何时候都更加坚守我在上述承诺中所阐述的原则:客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。

今天,我想提供一些更新以说明我们在履行上述承诺过程中的持续进展。首先,我们现在已经为过去5年发布的所有英特尔产品发布了微码更新,以防御谷歌所发现的通过侧信道方法进行攻击的漏洞。其次,我想要对所有行业合作伙伴表示赞赏并表达我的感谢,他们与我们密切合作,开发和测试这些更新,并且确保这些更新已经实现产品化。

这些更新现已就绪,我鼓励每个人都确保自己的系统始终保持最新更新状态。这是获得持久保护最简单的方法之一。我还想借此机会分享更多关于我们未来将在硬件层面防御这些漏洞的详细情况。这也是我在英特尔最近的财报电话会议上做出的承诺。

漏洞变体1将继续通过软件防御方式来应对,同时我们正在通过更改硬件设计以进一步解决其它两个漏洞变体。我们已经重新设计了处理器的一些组件,通过分区来引入新的保护级别,这将同时防御漏洞变体2和变体3。可以把这一分区视作应用程序与用户权限级别之间的额外“保护墙”,为入侵者设置一道屏障。

这些更改将率先应用在我们的下一代至强可扩展处理器(代号为Cascade Lake)以及预计将于2018年下半年出货的第8代英特尔酷睿处理器上。当这些新产品面世时,关键是要确保它们能提供人们所期望的性能提升。我们的目标不仅是提供最好的性能,而且还要提供最安全的性能。

但是,我们的工作还没有结束。这并不是一次性的事件,而是一个长期承诺。我们对此高度重视。客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。这就是我们的承诺,我以及英特尔所有员工的承诺。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10855

    浏览量

    211604
  • intel
    +关注

    关注

    19

    文章

    3482

    浏览量

    185935
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15368
收藏 人收藏

    评论

    相关推荐

    常见熔断器故障及维修方法

    常见熔断器故障 熔断器频繁熔断 这是最常见的故障之一,可能是由于电路过载、熔断器额定电流选择不当或电路中存在短路等原因引起的。 熔断器
    的头像 发表于 12-10 10:30 278次阅读

    TMS320C6000扩展总线到Intel80960Kx/Jx微处理器接口

    电子发烧友网站提供《TMS320C6000扩展总线到Intel80960Kx/Jx微处理器接口.pdf》资料免费下载
    发表于 10-26 10:20 0次下载
    TMS320C6000扩展总线到<b class='flag-5'>Intel</b>80960Kx/Jx微<b class='flag-5'>处理器</b>接口

    数据中心应用中适用于Intel Xeon Sapphire Rapids可扩展处理器的负载点解决方案

    电子发烧友网站提供《数据中心应用中适用于Intel Xeon Sapphire Rapids可扩展处理器的负载点解决方案.pdf》资料免费下载
    发表于 09-03 11:20 0次下载
    数据中心应用中适用于<b class='flag-5'>Intel</b> Xeon Sapphire Rapids可扩展<b class='flag-5'>处理器</b>的负载点解决方案

    数据中心应用中适用于Intel® Xeon® Sapphire Rapids可扩展处理器的负载点解决方案

    电子发烧友网站提供《数据中心应用中适用于Intel® Xeon® Sapphire Rapids可扩展处理器的负载点解决方案.pdf》资料免费下载
    发表于 08-26 09:54 0次下载
    数据中心应用中适用于<b class='flag-5'>Intel</b>® Xeon® Sapphire Rapids可扩展<b class='flag-5'>处理器</b>的负载点解决方案

    Intel:13/14代酷睿补丁几乎无损性能!未来所有产品都安全

    快科技8月9日消息,Intel官方宣布,正在向各大OEM、ODM厂商发放0x129版本的微代码补丁,解决在13/14代酷睿台式机处理器平台微代码发送错误请求导致电压升高继而不稳定的问题,可显著改善K
    的头像 发表于 08-12 10:37 429次阅读
    <b class='flag-5'>Intel</b>:13/14代酷睿补丁几乎无损性能!<b class='flag-5'>未来</b>所有产品都安全

    英特尔基于Intel 18A制程节点处理器样片成功出厂

    英特尔公司近日宣布了一项重大技术进展,标志着其在半导体制造领域的又一里程碑。基于Intel 18A制程节点打造的首批产品——AI PC客户端处理器Panther Lake和服务
    的头像 发表于 08-07 16:50 498次阅读

    嵌入式微处理器有哪几类 嵌入式微处理器包含哪些重要参数

    等。在本文中,我们将详细介绍嵌入式微处理器的几类以及包含的重要参数。 一、嵌入式微处理器的几类 通用微处理器 通用微处理器是指那些不专为嵌入式系统设计的
    的头像 发表于 05-04 14:58 888次阅读

    凌华科技推出两款基于最新Intel® Atom处理器的模块化电脑

    凌华科技发布基于 Intel® Amston-Lake 处理器的模块化电脑,最多支持 8核和 12W TDP,适合加固级边缘解决方案。
    的头像 发表于 04-09 11:27 760次阅读

    Intel处理器全球份额高达78%!是AMD的六倍还多!

    虽然大家经常高呼AMD YES,这几年锐龙处理器表现确实也很出色,但整个PC处理器市场上,依然是Intel的天下。
    的头像 发表于 03-15 16:45 1989次阅读
    <b class='flag-5'>Intel</b><b class='flag-5'>处理器</b>全球份额高达78%!是AMD的六倍还多!

    熔断器与断路的区别 断路能否完全取代熔断器

    熔断器与断路的区别 断路能否完全取代熔断器熔断器与断路是电力系统中常见的保护设备,它们
    的头像 发表于 02-05 13:45 4439次阅读

    Intel下代处理器还是8+16 24核心:接口又换啦!

    Intel已经确认,将在今年内发布未来两代处理器Arrow Lake、Lunar Lake,其中前者将弥补Meteor Lake的不足,同时用于笔记本、桌面、服务,现在它的核心规格流
    的头像 发表于 01-22 10:11 1529次阅读
    <b class='flag-5'>Intel</b>下代<b class='flag-5'>处理器</b>还是8+16 24核心:接口又换啦!

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
    的头像 发表于 01-18 14:26 677次阅读

    Intel首秀未来酷睿Ultra:超低功耗仅仅8W

    Intel在本届CES上发布了完整的新酷睿处理器家族,并披露了未来两代产品Arrow Lake、Lunar Lake,都会在今年发布。
    的头像 发表于 01-15 10:52 1044次阅读

    AMD在CES 2024上宣布推出一系列新处理器AMD Ryzen 8040系列

    AMD 在 CES 2024 上与英特尔就日益重要的笔记本电脑处理器市场展开了最新的交锋,宣布推出一系列新处理器 AMD Ryzen 8040 系列,
    的头像 发表于 01-12 14:02 1589次阅读

    2023年度PC处理器评奖

    2023年的PC处理器市场,可谓精彩纷呈。既有Intel、AMD这一对宿敌的针锋相对,也有苹果、高通新势力的异军突起,更有龙芯、兆芯等国产处理器的持续发力。
    的头像 发表于 01-03 09:58 910次阅读