Intel 部署應用於下代 Cascade Lake 處理器中
Intel CEO Brian Krzanich 最新發佈了一篇博客文章,在文章中講述了 Intel 在了解 Google Project Zero 披露的漏洞之後所採取的所有步驟,在漏洞公佈 73 日之後, Intel 盡可能完成軟件的緩和,並為過去五年所有的 CPU 提供更新,他承認現階段仍有很多工作要做,但仍舊會確保 Intel 的客戶在使用上的安全。
為了解決 Google Project Zero 團隊發現的安全漏洞,Intel 及科技行業曾面臨一個重大挑戰。整個產業數千同仁付出了不懈努力,以確保 Intel 能夠兌現共同的首要承諾:保護客戶和他們的數據。現在仍有很多工作要做,安全形勢不斷演變,Intel知道總會有新的威脅出現,並促使在一月份起草了 “誓保安全第一” 的承諾。Intel 歷來非常關注安全,而現在比以往任何時候都更加堅守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時的溝通,以及持續的安全保障。
Intel 現在已經為過去 5 年發佈的所有 Intel 產品發佈了微碼更新,以防禦 Google 所發現的通過側信道方法進行攻擊的漏洞。這些更新現已就緒,並鼓勵用家確保自己的系統保持在最新的更新狀態,這是獲得持久保護最簡單的方法之一。
漏洞變體 1 將繼續通過軟件防禦方式來應對,同時 Intel 正在通過更改硬件設計以進一步解決其它兩個漏洞變體,Intel 已經重新設計了處理器的一些組件,通過分區來引入新的保護級別,這將同時防禦漏洞變體 2 及變體 3,把這一分區視作應用程式與用戶權限級別之間的額外“保護牆”,為入侵者設置一道屏障。
Brian Krzanich 表示,硬件解決方案將在 2018 年年底之前部署在新推出的 Intel 處理器之上,這些更改將率先應用在 Intel 下一代 Xeon Scalable 處理器(代號為 Cascade Lake,14nm Refresh Skylake-E/X)以及預計將於 2018 年下半年出貨的第 8 代 Intel Core 處理器上。當這些新產品面世時,關鍵是要確保它們能提供用戶所期望的性能提升,Intel 的目標不僅是提供最好的性能,而且還要提供最安全的防護。