O espectro de Specter e as violações da segurança de Meltdwon causaram grande preocupação recentemente. Como gigante de chips com força técnica superior, as ações da Intel também são decisivas e rápidas. Por um lado, os produtos existentes são reparados e, por outro lado, os produtos futuros também estão sendo ajustados.
O CEO da Intel, Ke Zaiqi, escreveu pessoalmente o artigo e anunciou o último progresso desta lacuna. É bastante encorajador.
Ke Zaiqi afirmou pela primeira vez que este incidente trouxe desafios sem precedentes para toda a indústria. Milhares de engenheiros em todo o mundo trabalham incansavelmente para proteger os clientes e seus dados. Mesmo os concorrentes estão cooperando de perto. Qi expressou sinceros agradecimentos a todas as pessoas.
Na exposição da CES no início deste ano, a Ke Zaiqi assumiu claramente o compromisso com a segurança, incluindo a prioridade do cliente em emergências, transparência, comunicação e contato na primeira vez, segurança contínua.
Ke Qiqi anunciou que Para os processadores da Intel lançados nos últimos cinco anos, 100% obtiveram atualizações de microcódigo que ignoram o erro de verificação de limites (a primeira forma de bugs de fantasmas).
Em seguida, esses microcódigos serão empurrados para usuários sucessivos com o BIOS da placa-mãe, patches do sistema.
Para a segunda maneira de Vulnerabilidade Spooky (Injeção de Origem de Filial) e a Vulnerabilidade de Fusível (Injeção de Cache de Dados Malas), a Intel redesenhou as partes relevantes da arquitetura do processador, apresentando um novo mecanismo de proteção no nível de privilégio do aplicativo e do usuário. Um novo firewall foi criado para isolar código malicioso.
Esta mudança virá primeiro da próxima geração dos processadores Xeon Scalable para altamente escaláveis, codinome Cascade Lake e os processadores Core da oitava geração enviados no segundo semestre do ano.
As oito gerações da Core Duo da Intel têm atualmente uma versão móvel de baixa potência da versão de desktop do Kaby Lake-R, Coffee Lake-S, e logo lançarão uma versão móvel de alto desempenho do Coffee Lake-H, eles perderam naturalmente o novo design.
O Core Core da oitava geração na segunda metade deste ano deve ser a última parte, isto é, Primeiro lago da Canon da Intel usando o produto do processo 10nm Para plataformas móveis de baixa potência.
Em outras palavras, a partir da segunda metade do ano, os futuros processadores da Intel serão todos imunes aos fones de espectro e sopro.
O seguinte é o anúncio oficial oficial da Intel -
CEO da Intel, Krishna: aprimorando a segurança do nível de chip
No final deste ano, a proteção de nível de hardware será aplicada a data centers e produtos para PC.
Para enfrentar os buracos de segurança descobertos pela equipe do Google Project Zero no início deste ano, a Intel e a indústria de tecnologia enfrentaram um grande desafio. Milhares de colegas em toda a indústria trabalharam incansavelmente para garantir a nossa promessa primária comum: proteger os clientes e os seus. Dados. Tenho humildade e sinceras gratidão pelo empenho e o trabalho árduo demonstrado por muitos colegas em todo o mundo. Estou convencido de que, quando as empresas precisam de ajuda urgente, as empresas, mesmo as concorrentes, trabalharão juntas para lidar.
Mas ainda há muito trabalho a ser feito. A situação de segurança está em constante evolução e sabemos que sempre haverá novas ameaças. Isso me levou a elaborar em janeiro uma promessa de "garantir a segurança em primeiro lugar". A Intel sempre esteve muito preocupada com a segurança e agora, Nós ficamos mais firmes do que nunca nos princípios que eu afirmei nesses compromissos: a urgência do cliente em primeiro lugar, comunicação transparente e atempada e segurança contínua.
Hoje, gostaria de fornecer algumas atualizações para ilustrar o nosso progresso contínuo no cumprimento desses compromissos. Primeiro, agora lançamos atualizações de microcódigo para todos os produtos Intel lançados nos últimos cinco anos, a fim de proteger contra a descoberta do Google sobre a abordagem do canal lateral. Vulnerabilidades para o ataque. Em segundo lugar, gostaria de expressar o meu agradecimento a todos os parceiros da indústria e expressar minha gratidão. Eles trabalham em estreita colaboração conosco para desenvolver e testar essas atualizações e garantir que essas atualizações tenham sido produzidas.
Essas atualizações estão agora em vigor e eu encorajo todos a garantir que seus sistemas estejam sempre atualizados. Esta é uma das maneiras mais fáceis de conseguir uma proteção duradoura. Eu também gostaria de aproveitar esta oportunidade para compartilhar mais sobre nossas futuras defesas no nível de hardware. Detalhes dessas vulnerabilidades. Este é também o meu compromisso com a recente conferência de renda da Intel.
A variante de vulnerabilidade 1 continuará a ser tratada através da defesa do software. Ao mesmo tempo, estamos mudando o design do hardware para abordar as outras duas vulnerabilidades. Redesenhamos alguns componentes do processador para introduzir um novo nível de proteção através do particionamento. Isso também irá proteger contra a variante de vulnerabilidades 2 e a variante 3. Esta partição pode ser vista como uma "parede de proteção" adicional entre os níveis de privilégios de aplicativos e usuários para definir uma barreira para intrusos.
Essas mudanças serão as primeiras a serem aplicadas aos nossos processadores extensíveis Xeon da próxima geração (codinome Cascade Lake) e os processadores Intel Core da 8ª geração deverão entrar no segundo semestre de 2018. Quando esses novos produtos estiverem disponíveis, a chave É para garantir que eles proporcionem as melhorias de desempenho que as pessoas esperam. Nosso objetivo não é apenas proporcionar o melhor desempenho, mas também proporcionar o desempenho mais seguro.
No entanto, o nosso trabalho ainda não terminou. Este não é um evento único, mas um compromisso a longo prazo. Atribuímos grande importância a isso. Primeira urgência do cliente, comunicação transparente e atempada e segurança contínua. Nosso compromisso, meu compromisso com todos os funcionários da Intel.
