2018-03-16
從晶片層面增強數據中心及 PC 產品安全
Intel 部署應用於下代 Cascade Lake 處理器中
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

Intel CEO Brian Krzanich 最新發佈了一篇博客文章,在文章中講述了 Intel 在了解 Google Project Zero 披露的漏洞之後所採取的所有步驟,在漏洞公佈 73 日之後, Intel 盡可能完成軟件的緩和,並為過去五年所有的 CPU 提供更新,他承認現階段仍有很多工作要做,但仍舊會確保 Intel 的客戶在使用上的安全。

 

為了解決 Google Project Zero 團隊發現的安全漏洞,Intel 及科技行業曾面臨一個重大挑戰。整個產業數千同仁付出了不懈努力,以確保 Intel 能夠兌現共同的首要承諾:保護客戶和他們的數據。現在仍有很多工作要做,安全形勢不斷演變,Intel知道總會有新的威脅出現,並促使在一月份起草了 “誓保安全第一” 的承諾。Intel 歷來非常關注安全,而現在比以往任何時候都更加堅守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時的溝通,以及持續的安全保障。

 

Intel 現在已經為過去 5 年發佈的所有 Intel 產品發佈了微碼更新,以防禦 Google 所發現的通過側信道方法進行攻擊的漏洞。這些更新現已就緒,並鼓勵用家確保自己的系統保持在最新的更新狀態,這是獲得持久保護最簡單的方法之一。

 

Intel

 

漏洞變體 1 將繼續通過軟件防禦方式來應對,同時 Intel 正在通過更改硬件設計以進一步解決其它兩個漏洞變體,Intel 已經重新設計了處理器的一些組件,通過分區來引入新的保護級別,這將同時防禦漏洞變體 2 及變體 3,把這一分區視作應用程式與用戶權限級別之間的額外“保護牆”,為入侵者設置一道屏障。

 

Brian Krzanich 表示,硬件解決方案將在 2018 年年底之前部署在新推出的 Intel 處理器之上,這些更改將率先應用在 Intel 下一代 Xeon Scalable 處理器(代號為 Cascade Lake,14nm Refresh Skylake-E/X)以及預計將於 2018 年下半年出貨的第 8 代 Intel Core 處理器上。當這些新產品面世時,關鍵是要確保它們能提供用戶所期望的性能提升,Intel 的目標不僅是提供最好的性能,而且還要提供最安全的防護。

 

 

發表評論