换肤

logo

logo

X86漏洞爆发一周年,英特尔为处理器安全第一感到骄傲

2019-01-04 16:06:41 | 来源:超能网 | 作者:孟宪瑞
  • 广告合作请联系QQ755851098
  • 广告合作请联系QQ755851098
去年这个时候媒体曝出了英特尔处理器的Spectre幽灵、Meltown熔断两个漏洞,这严重影响了英特尔处理器的声誉。如今漏洞爆发过去一年了,英特尔高管刊文回顾了这一年的变化,他为英特尔团队在保证产品透明及安全上的承诺感到骄傲,并总结了英特尔在处理安全问题上采取的诸多措施。

2018年困扰英特尔最多的麻烦除了10nm工艺不断延期之外,还有一个重要问题,那就是处理器漏洞,去年这个时候媒体曝出了英特尔处理器的Spectre幽灵、Meltown熔断两个漏洞,这严重影响了英特尔处理器的声誉,毕竟英特尔依然是全球最大的X86桌面及服务器芯片供应商,特别是后者,安全漏洞对普通用户的影响不大,但对数据中心、企业级用户来说就是大事了。如今漏洞爆发过去一年了,英特尔高管刊文回顾了这一年的变化,他为英特尔团队在保证产品透明及安全上的承诺感到骄傲,并总结了英特尔在处理安全问题上采取的诸多措施。

去年初曝光的两个漏洞主要是Spectre幽灵、Meltown熔断,年底的时候又出现了第三个重要漏洞Foreshadow,它们又有多个漏洞变体,加在一起总共有9个漏洞,这些漏洞的影响也不同,有的修复起来比较简单,但是幽灵漏洞处理起来比较麻烦,因为它所用的侧信道攻击方式要是修复了会影响CPU性能,严重情况下甚至需要禁用HT超线程,这对处理器性能来说是严重的损失。

修复这些漏洞的方式也不同,有的是需要通过操作系统打补丁,还有的需要英特尔升级处理器的MCU微代码,最根本的手段则是物理修复,那就是在新一代处理器上修复漏洞。对于这个问题,英特尔去年8月份开始已经在Whisky Lake处理器、Cascade Lake处理器上使用物理修复的手段了,修复了熔断漏洞的一些变种。

在处理器漏洞爆发一周年之际,英特尔高级副总、产品保证及安全业务总经理Leslie S. Culbertson在官网发表文章,前面部分首先重申了英特尔对产品安全的重视,对英特尔团队对产品透明度及重中之重的安全承诺感到骄傲,同时还强调安全工作需要继续保持警惕,因为英特尔的工作还没有完成,安全威胁还会继续发展,英特尔也必须向前走。

为了解决安全问题,英特尔还开发了新的工具及业务流程,建立了英特尔产品保证及安全小组,不断更新处理器微代码,自动化微代码更新过程,吸引业界顶级人才研究安全问题以及与合作伙伴加强协调沟通等等。

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
广告合作请联系QQ755851098

我要评论

共有 0 条评论

加入51nb

资讯编辑

职位描述:

    1、负责网站资讯的编辑与发布;
    2、负责网站日常维护,喜欢策划撰写原创话题;

职位要求:

    1、 大专及以上学历;
    2、 有一定文字功底,能独立进行写作、编辑
    3、 对数码产品有浓厚兴趣,关注互联网新动态;
    4、 擅长使用新媒体运营工具;
    5、 工作具有很大灵活性,希望能发挥个人主观能动性。
请将您的简历发送至: service@51nb.com

翻译编辑

职位描述:

    翻译NotebookCheck等外媒评测文章;

职位要求:

    1、 拒绝机翻;
    2、 行文应言简意赅,考虑国内语言习惯;
    3、 能够学习使用简单的html格式代码。
请将您的简历发送至: service@51nb.com

评测编辑

职位描述:

    1、撰写数码产品相关开箱与评测;
    2、能够灵活运用外媒文章素材;

职位要求:

    没啥要求,能写出个性就行。
请将您的简历发送至: service@51nb.com

论坛编辑

职位描述:

    1、负责在论坛制造高质量的讨论话题;
    2、负责轻度的论坛板块管理工作;

职位要求:

    有玩论坛经验者优先
请将您的简历发送至: service@51nb.com

最新评论

会员登录 ×