374646.com
 当前位置:主页 > 374646.com > 正文
X86漏洞暴发一周年,英特尔为处理器保险第一感到骄傲
发布时间:2019-01-17   浏览次数:

在处理器漏洞暴发一周年之际,英特尔高级副总、产品保障及安全业务总经理Leslie S. Culbertson在官网发表文章,前面部分首先重申了英特尔对产品保险的重视,对英特尔团队对产品透明度及重中之重的安全许诺觉得骄傲,同时还强调平安工作需要继续保持警惕,由于英特尔的工作还不实现,安全威胁还会连续发展,英特尔也必须向前走。

修复这些漏洞的方法也不同,有的是需要通过操作系统打补丁,还有的须要英特尔升级处置器的MCU微代码,最基础的手段则是物理修复,那就是在新一代处理器上修复破绽。对这个问题,英特尔去年8月份开始已经在Whisky Lake处理器、Cascade Lake处理器上利用物理修复的手腕了,修复了熔断漏洞的一些变种。

为理解决安全问题,英特尔还开发了新的工具及业务流程,建立了英特尔产品保障及保险小组,始终更新处理器微代码,自动化微代码更新过程,吸引业界顶级人才研究安全问题以及与配合错误加强协调沟通等等。

2018年困扰英特尔最多的麻烦除了10nm工艺一直延期之外,还有一个主要问题,那就是处理器漏洞,去年这个时候媒体曝出了英特尔处理器的Spectre幽灵、Meltown熔断两个漏洞,这严格影响了英特尔处理器的声誉,毕竟英特尔依然是寰球最大的X86桌面及服务器芯片供应商,特别是后者,安全漏洞对个别用户的影响不大,但对数据中心、企业级用户来说就是大事了。当初漏洞暴发从前一年了,英特尔高管刊文回忆了这一年的变革,他为英特尔团队在保证产品透明及安全上的承诺感到骄傲,并总结了英特尔在处理安全问题上采取的诸多措施。

去年初曝光的两个漏洞重要是Spectre幽灵、Meltown熔断,年底的时候又浮现了第三个重要漏洞Foreshadow,它们又有多个漏洞变体,加在一起总共有9个漏洞,这些漏洞的影响也不同,有的修复起来比拟简单,然而幽灵漏洞处理起来比较麻烦,因为它所用的侧信道攻打方式要是修复了会影响CPU性能,严重情况下甚至需要禁用HT超线程,这对处理器机能来说是重大的损失。