Fantasma fantasma, Meltdwon fusionar los últimos incidentes de violación de la seguridad causaron preocupación generalizada, tan fuerte gigante de los chips superior de la fuerza técnica, las acciones de Intel también con decisión y rapidez, por un lado, para reparar los productos existentes, por otra parte, también ajustan los futuros productos
El CEO de Intel, Ke Zaiqi, escribió el artículo personalmente y anunció el último avance de esta escapatoria. Es bastante alentador.
Ke Qi primero y luego dijo que este evento para toda la industria para traer desafíos sin precedentes, el mundo miles de ingenieros trabajaron sin descanso propósito es proteger a los clientes y sus datos de forma segura, incluso si los competidores están trabajando estrechamente, a continuación, Ke Qi expresó su sincero agradecimiento a todas las personas.
En la exposición del CES a principios de este año, Ke Zaiqi también hizo un claro compromiso con la seguridad al dar discursos, incluida la prioridad del cliente en emergencias, la transparencia, la comunicación y el contacto por primera vez, la seguridad continua.
Ke Qiqi anunció que Para los procesadores de Intel lanzados en los últimos cinco años, el 100% ha obtenido actualizaciones de microcódigo que sobrepasan el error de comprobación de límites (la primera forma de errores fantasmas).
A continuación, estos microcódigos se enviarán a los usuarios en sucesión con el BIOS de la placa base, parches del sistema.
Para la segunda forma de Spooky Vulnerability (Branch Destination Injection) y Fuse Vulnerability (Malastic Data Cache Injection), Intel ha rediseñado las partes relevantes de la arquitectura del procesador, presentando un nuevo mecanismo de protección a nivel de aplicación y privilegio del usuario. Se construyó un nuevo firewall para aislar el código malicioso.
Este cambio se realizará primero desde los procesadores escalables Xeon de próxima generación hasta los altamente escalables con nombre en código Cascade Lake, y los procesadores Core de octava generación enviados en la segunda mitad del año.
Las ocho generaciones de Core Duo de Intel actualmente tienen una versión móvil de baja potencia de Kaby Lake-R, versión de escritorio de Coffee Lake-S, y pronto lanzarán una versión móvil de alto rendimiento de Coffee Lake-H, naturalmente se perdieron el nuevo diseño.
El Core Core de octava generación en la segunda mitad de este año debería ser la última parte, es decir, Primer lago Canon de Intel que utiliza un producto de proceso de 10nm Para plataformas móviles de baja potencia.
En otras palabras, a partir de la segunda mitad del año, los futuros procesadores de Intel serán inmunes al espectro y a los agujeros de escape.
El siguiente es el anuncio oficial oficial de Intel:
CEO de Intel, Krishna: mejora de la seguridad desde el nivel del chip
Más adelante este año, la protección de nivel de hardware se aplicará a centros de datos y productos de PC.
Para hacer frente a las vulnerabilidades de seguridad a principios de este equipo de Google Project Zero año encontró que Intel y la industria de tecnología se enfrentaron a un reto importante para la totalidad de los colegas de la industria para pagar miles de incansables esfuerzos para asegurar que podamos cumplir con el compromiso común primario: para proteger a los clientes y su Datos. Tengo humildad y sincera gratitud por el compromiso y el arduo trabajo demostrado por muchos colegas de todo el mundo. Y estoy convencido de que cuando las empresas necesiten ayuda urgente, las empresas, incluso los competidores, trabajarán juntas para hacer frente.
Pero aún hay mucho trabajo por hacer. La situación de seguridad evoluciona constantemente y sabemos que siempre habrá nuevas amenazas. Esto me impulsó a redactar en enero una promesa de "garantizar primero la seguridad". Intel siempre ha estado muy preocupada por la seguridad, y ahora, Estamos más firmes que nunca sobre los principios que he establecido en estos compromisos: la urgencia del cliente primero, la comunicación transparente y oportuna, y la seguridad continua.
Hoy, me gustaría proporcionar algunas actualizaciones para ilustrar nuestro progreso continuo en el cumplimiento de estos compromisos. En primer lugar, hemos lanzado actualizaciones de microcódigos para todos los productos Intel lanzados en los últimos cinco años con el fin de proteger contra el descubrimiento de Google de un enfoque de canal lateral. Vulnerabilidades para el ataque. En segundo lugar, me gustaría expresar mi agradecimiento a todos los socios de la industria y expresar mi gratitud. Trabajan en estrecha colaboración con nosotros para desarrollar y probar estas actualizaciones, y para garantizar que estas actualizaciones se hayan productizado.
La actualización ya está listo, y animo a todo el mundo para asegurar que sus sistemas siempre al estado de actualización de datos. Esto es una protección duradera forma más fácil. También me gustaría aprovechar esta oportunidad para compartir más sobre nuestra defensa futuro a nivel de hardware Detalles de estas vulnerabilidades. Este es también mi compromiso en la conferencia telefónica de ganancias reciente de Intel.
La variante 1 de vulnerabilidad continuará siendo tratada a través de la defensa del software. Al mismo tiempo, estamos cambiando el diseño del hardware para abordar otras dos vulnerabilidades. Hemos rediseñado algunos componentes del procesador para introducir nuevos niveles de protección a través del particionamiento. Esto también protegerá contra las vulnerabilidades variante 2 y variante 3. Esta partición se puede ver como un "muro de protección" adicional entre los niveles de privilegios de usuario y aplicación para establecer una barrera para los intrusos.
Estos cambios serán la primera aplicación en nuestro Xeon escalable de próxima generación (nombre en clave de la cascada del lago) y se espera que sea la segunda mitad de 2018 relativo al traslado de procesadores Intel Core de octava generación. Cuando estos nuevos productos disponibles, la clave para asegurarse de que son capaces de proporcionar uno esperaría mejoras de rendimiento. nuestro objetivo es no sólo para proporcionar el mejor rendimiento, sino también para proporcionar el rendimiento más segura.
Sin embargo, nuestro trabajo no ha terminado. Este no es un evento de una sola vez, sino un compromiso a largo plazo. Damos gran importancia. Los primeros clientes de urgencia, una comunicación transparente y oportuna, y la seguridad en curso. Se trata de nuestro compromiso, mi compromiso e Intel todos los empleados.
