英特爾：過去5年CPU漏洞全修復 下代產品全免疫

過去5年CPU漏洞全修復

　　
新浪數碼訊 3月16日上午消息，英特爾CEO柯再奇撰文宣佈，下一代至強 Scalable（Cascade Lake）處理器和第八代英特爾酷睿處理器將採用全新設計的組件，並解決了 “Meltdown”（熔斷）和 “Spectre”（幽靈）漏洞。

　　“Spectre”（幽靈）變種1仍然需要通過軟件解決。英特爾的下一代處理器將通過硬件設計的變化解決 “Spectre”（幽靈）變種 2 和 “Meltdown”（熔斷）變種 3。

　　針對幽靈漏洞第二種方式（分支目標註入）和熔斷漏洞（惡意數據緩存注入），英特爾已經對處理器架構的相關部分進行了重新設計，引入了全新的保護機製，在應用程式和用戶權限級別之間搭建了一道新的防火牆，來隔離惡意代碼。

　　這一變化將從代號Cascade Lake的下一代Xeon Scalable至強可擴展處理器，以及下半年出貨的第八代酷睿處理器上首先實現

　　英特爾過去五年發佈的處理器，100%已經獲得了繞過邊界檢查漏洞（幽靈漏洞第一種方式）的微代碼更新。

　　柯再奇還透露，下一代至強 Scalable（Cascade Lake）處理器和第八代英特爾酷睿處理器將於2018年下半年面向廠商出貨。除了硬件變化，英特爾還將會對過去5年終所有的產品推出軟件微代碼更新，並建議所有顧客將系統升級到最新版本。

　　Apple在今年1月初開始解決“Meltdown”（熔斷）和 “Spectre”（幽靈）漏洞，並發佈了 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 等升級修復熔斷漏洞。iOS 11.2.2 和 macOS High Sierra 10.13.2 補充更新修復幽靈漏洞。（於澤）

　　以下為英特爾官方公告原文：

　　英特爾CEO科再奇：從芯片層面增強安全
　　為瞭解決今年早些時候Google Project Zero團隊發現的安全漏洞，英特爾和科技行業曾面臨一個重大挑戰。整個產業數千同仁付出了不懈努力，以確保我們能夠兌現共同的首要承諾：保護客戶和他們的數據。我心懷謙卑，對全球諸多同仁所展現的擔當和努力表示誠摯的感謝。而且我確信，當急需幫助時，各個公司――甚至競爭對手――都會攜手合作，共同應對。

　　但仍有很多工作要做。安全形勢不斷演變，我們知道總會有新的威脅出現。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾曆來非常關注安全，而現在，我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則：客戶第一的緊迫性、透明且及時的溝通，以及持續的安全保障。

　　今天，我想提供一些更新以說明我們在履行上述承諾過程中的持續進展。首先，我們現在已經為過去5年發佈的所有英特爾產品發佈了微碼更新，以防禦Google所發現的通過側信道方法進行攻擊的漏洞。其次，我想要對所有行業合作夥伴表示讚賞並表達我的感謝，他們與我們密切合作，開發和測試這些更新，並且確保這些更新已經實現產品化。

　　這些更新現已就緒，我鼓勵每個人都確保自己的系統始終保持最新更新狀態。這是獲得持久保護最簡單的方法之一。我還想借此機會分享更多關於我們未來將在硬件層面防禦這些漏洞的詳細情況。這也是我在英特爾最近的財報電話會議上做出的承諾。

　　漏洞變體1將繼續通過軟件防禦方式來應對，同時我們正在通過更改硬件設計以進一步解決其它兩個漏洞變體。我們已經重新設計了處理器的一些組件，通過分區來引入新的保護級別，這將同時防禦漏洞變體2和變體3。可以把這一分區視作應用程式與用戶權限級別之間的額外“保護牆”，為入侵者設置一道屏障。

　　這些更改將率先應用在我們的下一代至強？可擴展處理器（代號為Cascade Lake）以及預計將於2018年下半年出貨的第8代英特爾酷睿？處理器上。當這些新產品面世時，關鍵是要確保它們能提供人們所期望的性能提升。我們的目標不僅是提供最好的性能，而且還要提供最安全的性能。

　　但是，我們的工作還沒有結束。這並不是一次性的事件，而是一個長期承諾。我們對此高度重視。客戶第一的緊迫性、透明且及時的溝通，以及持續的安全保障。這就是我們的承諾，我以及英特爾所有員工的承諾。

資料來源