Spectre's Spectre und Meltdwons durchgebrannte Sicherheitslücken haben in letzter Zeit große Besorgnis ausgelöst: Als Chip-Riese mit überlegener technischer Stärke ist Intels Handeln auch entscheidend und schnell: Einerseits werden bestehende Produkte repariert, andererseits werden auch zukünftige Produkte angepasst.
Der CEO von Intel, Ke Zaiqi, hat den Artikel persönlich geschrieben und die jüngsten Fortschritte dieser Lücke angekündigt.
Ke Zaiqi stellte zunächst fest, dass dieser Vorfall die gesamte Branche vor nie gekannte Herausforderungen gestellt hat: Tausende von Ingenieuren auf der ganzen Welt arbeiten unermüdlich daran, die Kunden und ihre Daten zu schützen, und auch die Wettbewerber arbeiten eng zusammen. Qi drückte allen Menschen herzlichen Dank aus.
In der CES-Ausstellung zu Beginn dieses Jahres hat sich Ke Zaiqi auch bei den Vorträgen, darunter Kundenpriorität in Notfällen, Transparenz, Kommunikation und Kontakt, sowie kontinuierliche Sicherheit, für Sicherheit ausgesprochen.
Ke Qiqi hat das angekündigt Für Intels Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, haben 100% Mikrocode-Aktualisierungen erhalten, die den Grenzkontrollfehler (die erste Form von Geisterfehlern) umgehen.
Als nächstes werden diese Mikrocodes nacheinander mit dem BIOS des Motherboards, den System-Patches, an die Benutzer weitergegeben.
Für die zweite Art der Spooky Vulnerability (Branch Destination Injection) und die Fuse Vulnerability (Malastic Data Cache Injection) hat Intel die relevanten Teile der Prozessorarchitektur neu gestaltet und einen neuen Schutzmechanismus auf Anwendungs- und Benutzerrechtebene eingeführt. Eine neue Firewall wurde erstellt, um Schadcode zu isolieren.
Diese Änderung wird zuerst von der Xeon Scalable der nächsten Generation zu hochskalierbaren Prozessoren mit dem Codenamen Cascade Lake kommen, und die Core-Prozessoren der achten Generation werden in der zweiten Jahreshälfte ausgeliefert.
Intels acht Generationen von Core Duo haben derzeit eine mobile Low-Power-Version von Kaby Lake-R, Desktop-Version von Coffee Lake-S, und werden in Kürze eine leistungsstarke mobile Version von Coffee Lake-H veröffentlichen, sie verpassten natürlich das neue Design.
Der Core Core der achten Generation in der zweiten Hälfte dieses Jahres sollte der letzte Teil sein, das heißt, Intels erster Canon Lake mit 10-nm-Prozessprodukt Für mobile Plattformen mit geringem Stromverbrauch.
Mit anderen Worten, ab der zweiten Jahreshälfte sind Intels zukünftige Prozessoren immun gegen das Gespenst und die Schlaglöcher.
Das Folgende ist die offizielle offizielle Ankündigung von Intel -
Intel CEO Krishna: Verbesserung der Sicherheit von der Chip-Ebene
Später in diesem Jahr wird der Schutz auf Hardwareebene auf Rechenzentren und PC-Produkte angewendet.
Um die vom Google Project Zero-Team Anfang des Jahres entdeckten Sicherheitslücken zu meistern, standen Intel und die Technologieindustrie vor einer großen Herausforderung: Tausende von Kollegen in der Branche haben unermüdlich dafür gesorgt, dass wir unser gemeinsames primäres Ziel erreichen: den Schutz der Kunden Daten Ich habe Demut und aufrichtigen Dank für das Engagement und die harte Arbeit, die viele Kollegen auf der ganzen Welt gezeigt haben, und ich bin überzeugt, dass Unternehmen, selbst Wettbewerber, zusammenarbeiten werden, wenn sie dringend Hilfe benötigen.
Aber es gibt noch viel zu tun, die Sicherheitslage entwickelt sich ständig weiter und wir wissen, dass es immer neue Bedrohungen geben wird. Dies veranlasste mich im Januar, die Sicherheit zu sichern. Intel war schon immer sehr um die Sicherheit bemüht. Wir stehen stärker als je zuvor zu den Grundsätzen, die ich in diesen Verpflichtungen dargelegt habe: Die Dringlichkeit des Kunden an erster Stelle, transparente und zeitnahe Kommunikation und fortlaufende Sicherheit.
Heute möchte ich einige Updates bereitstellen, um unsere fortlaufenden Fortschritte bei der Erfüllung dieser Verpflichtungen zu verdeutlichen: Erstens haben wir Microcode-Updates für alle in den letzten fünf Jahren veröffentlichten Intel-Produkte veröffentlicht, um gegen Googles Entdeckung des Seitenkanal-Ansatzes zu schützen. Anfälligkeit für den Angriff Zweitens möchte ich allen Industriepartnern meine Wertschätzung aussprechen und meine Dankbarkeit ausdrücken.Sie arbeiten eng mit uns zusammen, um diese Updates zu entwickeln und zu testen und sicherzustellen, dass diese Updates produktiviert wurden.
Diese Updates sind jetzt vorhanden und ich ermutige alle, dafür zu sorgen, dass ihre Systeme immer auf dem neuesten Stand sind. Dies ist eine der einfachsten Möglichkeiten, dauerhaften Schutz zu erreichen. Ich möchte diese Gelegenheit nutzen, um mehr darüber zu erzählen, wie wir uns in Zukunft auf der Hardware-Ebene verteidigen werden. Details zu diesen Sicherheitsanfälligkeiten Dies ist auch meine Verpflichtung bei Intels kürzlich erfolgter Telefonkonferenz.
Vulnerability Variante 1 wird weiterhin durch Software Defense behandelt werden, während wir gleichzeitig das Hardware Design ändern, um zwei weitere Schwachstellen zu adressieren.Wir haben einige Komponenten des Prozessors neu entworfen, um neue Schutzlevel durch Partitionierung einzuführen. Dies schützt auch vor den Schwachstellen Variante 2 und Variante 3. Diese Partition kann als zusätzliche "Schutzwand" zwischen Anwendungs- und Benutzerberechtigungsebenen angesehen werden, um Eindringlingen eine Barriere zu bieten.
Diese Änderungen werden die erste Anwendung in der nächsten Generation Xeon skalierbaren Prozessor (Codename Cascade See) sein und wird voraussichtlich in der zweiten Hälfte von 2018 über die Verbringung von der achten Generation Intel Core-Prozessor sein. Wenn diese neuen Produkte zur Verfügung, der Schlüssel um sicherzustellen, dass sie erwarten Gewinne Leistung würde bieten können. unser Ziel ist nicht nur die beste Leistung zu bieten, sondern auch die sicherste Leistung.
Aber unsere Arbeit ist noch nicht vorbei. Dies ist kein einmaliges Ereignis, sondern ein langfristiges Engagement. Wir legen großen Wert. Die ersten Kunden der Dringlichkeit, transparenter und rechtzeitigen Kommunikation und laufender Sicherheit. Dies ist unser Engagement, mein Engagement und Intel alle Mitarbeiter.