Spectre fantasma, Meltdwon fondere recenti episodi di violazione della sicurezza ha causato una diffusa preoccupazione, come una forte resistenza tecnica superiore di chip gigante, le azioni di Intel anche con decisione e in modo rapido, da un lato per riparare i prodotti esistenti, d'altra parte regolare anche i prodotti futuri
CEO di Intel Ke Qi solo un'altra persona ha scritto, ha annunciato i più recenti progressi della vulnerabilità degli eventi, che è molto eccitante.
Ke Qi e poi ha detto che questo evento per l'intera industria di portare sfide senza precedenti, il mondo migliaia di ingegneri hanno lavorato instancabilmente scopo è quello di proteggere i clienti ei loro dati sicuro, anche se i concorrenti stanno lavorando a stretto contatto, quindi Ke tutti dispari espresso sincero ringraziamento.
Nell'esposizione CES all'inizio di quest'anno, Ke Zaiqi ha anche preso un chiaro impegno per la sicurezza quando ha tenuto discorsi, inclusa la priorità del cliente in caso di emergenza, trasparenza, comunicazione e contatto per la prima volta, sicurezza continua.
Ke Qiqi lo ha annunciato Per i processori Intel rilasciati negli ultimi cinque anni, il 100% ha ottenuto aggiornamenti di microcodice che ignorano il bug di controllo dei confini (la prima forma di bug fantasma).
Successivamente, questi microcodici verranno inviati agli utenti in successione con il BIOS della scheda madre, patch di sistema.
Per il secondo modo di vulnerabilità spettrali (iniezione del target di destinazione) e la vulnerabilità di fusione (iniezione di dati dannosi), Intel ha riprogettato le parti rilevanti dell'architettura del processore, introducendo un nuovo meccanismo di protezione a livello di privilegio dell'applicazione e dell'utente. È stato creato un nuovo firewall per isolare il codice dannoso.
Questo cambiamento verrà prima dalla prossima generazione di processori Xeon Scalable a processori altamente scalabili con nome in codice Cascade Lake e dai processori Core di ottava generazione spediti nella seconda metà dell'anno.
Il Core Core di otto generazioni di Intel ha attualmente una versione mobile a bassa potenza di Kaby Lake-R, una versione desktop di Coffee Lake-S, e rilascerà presto una versione mobile ad alte prestazioni di Coffee Lake-H, che naturalmente ha mancato il nuovo design.
Il Core Core di ottava generazione nella seconda metà di quest'anno dovrebbe essere l'ultima parte, cioè, Il primo Canon Lake di Intel che utilizza un prodotto di processo a 10 nm Per piattaforme mobili a bassa potenza.
In altre parole, dalla seconda metà dell'anno, i processori futuri di Intel saranno tutti immuni dallo spettro e dai buchi.
Quello che segue è l'annuncio ufficiale ufficiale di Intel -
CEO di Intel Krishna: miglioramento della sicurezza a livello di chip
Entro la fine dell'anno, la protezione a livello di hardware verrà applicata ai data center e ai prodotti per PC.
Per affrontare le falle di sicurezza scoperte dal team di Google Project Zero all'inizio di quest'anno, Intel e il settore tecnologico hanno dovuto affrontare una sfida importante. Migliaia di dipendenti di tutto il settore hanno lavorato instancabilmente per garantire che siamo in grado di mantenere il nostro impegno primario comune: proteggere i clienti e i loro Dati. Ho umiltà e sincera gratitudine per l'impegno e il duro lavoro dimostrato da molti colleghi in tutto il mondo e sono convinto che quando le aziende necessitano di un aiuto urgente, le aziende, anche i concorrenti, lavoreranno insieme per far fronte.
Ma c'è ancora molto lavoro da fare, la situazione della sicurezza è in continua evoluzione e sappiamo che ci saranno sempre nuove minacce che mi hanno spinto a redigere a gennaio l'impegno a "garantire la sicurezza prima di tutto." Intel è sempre stata molto preoccupata per la sicurezza, e ora, Siamo più fermi che mai sui principi che ho affermato in questi impegni: l'urgenza del cliente in primo luogo, la comunicazione trasparente e tempestiva e la sicurezza continua.
Oggi vorrei fornire alcuni aggiornamenti per illustrare i nostri continui progressi nell'adempimento di questi impegni: in primo luogo, abbiamo rilasciato aggiornamenti di microcodice per tutti i prodotti Intel rilasciati negli ultimi cinque anni al fine di proteggere contro la scoperta di Google dell'approccio del canale laterale. Vulnerabilità all'attacco In secondo luogo, desidero esprimere il mio apprezzamento a tutti i partner del settore ed esprimere la mia gratitudine. Lavorano a stretto contatto con noi per sviluppare e testare questi aggiornamenti e per garantire che questi aggiornamenti siano stati prodotti.
Questi aggiornamenti sono ora disponibili e incoraggio tutti a garantire che i loro sistemi siano sempre aggiornati. Questo è uno dei modi più semplici per ottenere una protezione duratura. Vorrei anche cogliere l'occasione per condividere di più sulle nostre future difese a livello hardware. Dettagli su queste vulnerabilità. Questo è anche il mio impegno alla recente conference call sugli utili di Intel.
Vulnerabilità variante 1 continuerà ad essere trattata mediante software di difesa, e stiamo progettando di risolvere ulteriormente le altre due varianti della vulnerabilità modificando hardware. Abbiamo riprogettato alcuni dei componenti di un processore, di introdurre un nuovo livello di protezione mediante suddivisione in zone, sarà anche difensiva vulnerabilità variante 2 e variante 3. si può mettere ulteriore 'muro protettivo' tra la partizione trattati come applicazioni e livelli di privilegio utente, impostare una barriera intrusi.
Questi cambiamenti saranno i primi ad essere applicati ai nostri processori Xeon Extensible di prossima generazione (nome in codice Cascade Lake) e ai processori Intel Core di 8a generazione che dovrebbero essere spediti nella seconda metà del 2018. Quando questi nuovi prodotti saranno disponibili, la chiave È per garantire che forniscano i miglioramenti delle prestazioni che le persone si aspettano: il nostro obiettivo non è solo fornire le migliori prestazioni, ma anche fornire le prestazioni più sicure.
Tuttavia, il nostro lavoro non è ancora finito.Questo non è un evento di una volta, ma un impegno a lungo termine.Teniamo grande importanza a questo.Primo cliente urgenza, comunicazione trasparente e tempestiva e sicurezza continua.Questo è Il nostro impegno, il mio impegno per tutti i dipendenti di Intel.
