fantôme Specter, Meltdwon fuse récents incidents de violation de la sécurité ont provoqué l'inquiétude généralisée, comme le géant de la puce supérieure forte résistance technique, les actions d'Intel aussi de manière décisive et rapidement, d'une part pour réparer les produits existants, d'autre part adapter également les futurs produits
Le PDG d'Intel Ke Qi juste une autre personne a écrit, a annoncé les derniers progrès de la vulnérabilité des événements, ce qui est tout à fait passionnant.
Ke Qi premier et dit que cet événement à l'ensemble de l'industrie pour apporter des défis sans précédent, les milliers d'ingénieurs du monde ont travaillé sans relâche pour but de protéger les clients et leurs données en toute sécurité, même si les concurrents travaillent en étroite collaboration, puis Ke tout le monde étrange a exprimé ses remerciements sincères.
Lors du salon CES du début de l'année, Ke Zaiqi s'est clairement engagé en faveur de la sécurité, notamment en matière de priorité aux clients en cas d'urgence, de transparence, de communication et de communication, de sécurité continue.
Ke Qiqi a annoncé que Pour les processeurs Intel publiés au cours des cinq dernières années, 100% ont obtenu des mises à jour de microcode qui contournent le bug de vérification des limites (la première forme de bogue fantôme).
Ensuite, ces microcodes seront poussés vers les utilisateurs successivement avec le BIOS de la carte mère, les patchs système.
Pour la deuxième manière de Spooky Vulnerability (injection de destination de branche) et la vulnérabilité de fusible (Malastic Data Cache Injection), Intel a repensé les parties pertinentes de l'architecture du processeur, introduisant un nouveau mécanisme de protection au niveau de l'application et des privilèges. Un nouveau pare-feu a été construit pour isoler le code malveillant.
Ce changement viendra d'abord de la prochaine génération de processeurs Xeon Scalable aux processeurs hautement évolutifs dont le nom de code est Cascade Lake, et de la huitième génération de processeurs Core livrés au second semestre.
Les huit générations de Core Duo d'Intel ont actuellement une version mobile basse consommation de Kaby Lake-R, version de bureau de Coffee Lake-S, et vont bientôt sortir une version mobile haute performance de Coffee Lake-H, ils ont naturellement manqué le nouveau design.
Le Core Core de huitième génération dans la seconde moitié de cette année devrait être la dernière partie, c'est-à-dire Premier Canon Lake d'Intel utilisant un procédé de 10 nm Pour les plates-formes mobiles de faible puissance.
En d'autres termes, à partir de la deuxième moitié de l'année, les futurs processeurs d'Intel seront tous à l'abri du spectre et des trous.
Ce qui suit est l'annonce officielle officielle d'Intel -
PDG d'Intel Krishna: Améliorer la sécurité à partir du niveau de la puce
Plus tard cette année, la protection au niveau matériel sera appliquée aux centres de données et aux produits PC.
Pour résoudre les problèmes de sécurité découverts par l'équipe Google Project Zero au début de l'année, Intel et l'industrie technologique ont relevé un défi majeur: des milliers de collègues ont déployé des efforts inlassables pour honorer notre engagement primaire commun: protéger les clients et les leurs Données: j'ai l'humilité et la sincère gratitude pour l'engagement et le travail acharné de nombreux collègues dans le monde et je suis convaincu que lorsque les entreprises ont besoin d'une aide urgente, les entreprises, même les concurrents, vont travailler ensemble pour faire face.
Mais il y a encore beaucoup de travail à faire. L'évolution des conditions de sécurité, nous savons qu'il y aura toujours de nouvelles menaces apparaissent. Cela m'a incité à rédiger une promesse « vœux pour assurer la sécurité d'abord » en Janvier. Intel a toujours été très préoccupés par la sécurité, et maintenant, Nous restons plus fermes que jamais sur les principes que j'ai énoncés dans ces engagements: l'urgence du client d'abord, la communication transparente et opportune, et la sécurité continue.
Aujourd'hui, je voudrais fournir quelques mises à jour pour illustrer nos progrès continus dans le respect de ces engagements.Tout d'abord, nous avons publié des mises à jour microcode pour tous les produits Intel publiés au cours des cinq dernières années afin de protéger Google. Vulnérabilités en cas d'attaque Deuxièmement, je voudrais exprimer ma gratitude à tous les partenaires de l'industrie et exprimer ma gratitude, ils travaillent en étroite collaboration avec nous pour développer et tester ces mises à jour, et pour s'assurer que ces mises à jour ont été produites.
Ces mises à jour sont maintenant en place et j'encourage tout le monde à s'assurer que leurs systèmes sont toujours à jour.C'est l'un des moyens les plus faciles d'obtenir une protection durable.Je profite aussi de cette occasion pour en partager davantage sur nos futures défenses matérielles. Détails de ces vulnérabilités: c'est également mon engagement lors de la récente conférence téléphonique sur les résultats d'Intel.
Nous continuerons à gérer la variante de vulnérabilité 1 par le biais de la protection logicielle, tout en modifiant la conception matérielle pour remédier à deux autres vulnérabilités: nous avons redessiné certains composants du processeur pour introduire de nouveaux niveaux de protection via le partitionnement. Cela permettra également de protéger contre les vulnérabilités variante 2 et variante 3. Cette partition peut être considérée comme un «mur de protection» supplémentaire entre les niveaux de privilège de l'application et de l'utilisateur pour établir une barrière pour les intrus.
Ces changements seront les premiers à être appliqués à nos processeurs extensibles Xeon de prochaine génération (nom de code Cascade Lake) et aux processeurs Intel Core de 8e génération qui devraient être livrés dans la seconde moitié de 2018. Lorsque ces nouveaux produits deviendront disponibles, la clé C'est pour s'assurer qu'ils fournissent les améliorations de performance que les gens attendent.Notre objectif est non seulement de fournir la meilleure performance, mais aussi de fournir la performance la plus sûre.
Cependant, notre travail n'est pas encore terminé, il ne s'agit pas d'un événement ponctuel, mais d'un engagement à long terme auquel nous attachons une grande importance: l'urgence du client, une communication transparente et opportune et une sécurité permanente. Notre engagement, mon engagement envers tous les employés d'Intel.
