幽灵 / 熔断毛病发作 1 周年,intel 都干了啥?|7788pan


IT 之家1 月 6 日消息   韶光缓慢,客岁这个时分发作的英特尔幽灵 / 熔断体系毛病至今曾有一年的韶光了,一年之前," 幽灵 "(Spectre)和 " 熔断 "(Meltdown)毛病惹起了一阵轩然大波,黑客可以或许经过进程这两个毛病来会面比力求论机上受保护的内存信息,好比浏览器中保存的账号暗码、大概电子邮件等隐私内容。

从个人电脑、效力器、云比力求论机效力器到移动真个智高手机,都遭到这两组硬件毛病的影响。为了这俩毛病,微软可没少推送体系修复。

模糊间,这统统如同都像是昨天方才发作的事变。

这一年来,在安全方面,英特尔都做了甚么事变呢?克期,英特尔公司实行副总裁兼产物保障与安扫数门总司理   Leslie Culbertson 撰文,追念了英特尔这一年来在安全方面所做过的事变。

直立英特尔产物保障与安扫数门(IPAS):IPAS 包袱当责着英特尔的安全 " 任务把握中央 ",它是一项涵盖英特尔统统业务范围的单方面产物保障和安全奇迹。

完成微代码更新:搜罗 " 幽灵 " 和 " 熔断 " 在内的新型安全毛病对全部行业带来了应战。当安全毛病需求更新微代码(把握芯片晶体管的代码)时,英特尔公布了微代码更新(MCU)。通过以客户为中心的合作,我们与合作伙伴能够为客户针对九年以上英特尔产品提供微代码更新。

在硬件中加入新的保护措施:我们此前做出的承诺之一就是提高芯片级别的安全性,以帮助防御侧信道攻击,在个人用户方面,我们从去年 8 月开始将其运用于第八代智能英特尔酷睿 U 系列处理器(Whiskey Lake),以及于去年 10 月推出的第九代智能英特尔酷睿台式机处理器(Coffee Lake)上。我们的下一代英特尔至强可扩展处理器(Cascade Lake)是第一款面向市场推出的,针对 Spectre V2 具备硬件防御功能的 x86 处理器。

自动化微代码更新流程:对于安全性和功能问题,更加可预测且整合的更新流程将对整个生态系统有所帮助,在 2018 年 6 月,我们实现了微代码更新直接在操作系统上加载,从而能通过 Windows Update 来更新 Spectre V2。今后,我们将尽可能通过这个自动化流程来交付微代码更新。

加强公司内外的研究:我们积极加强了 " 红队演习 " ——把深度的攻击性安全研究与产品知识相结合,以便在产品出货前就能发现并解决潜在漏洞。我们的安全研究人员和工程师,通过发布研究结果并在行业活动中进行介绍,与更广泛的社区分享其见解。作为回报,我们将通过 " 漏洞报告赏金计划 " 继续从更广泛的社区汲取经验,并通过赞助研究和英特尔 " 驻场研究员 " 计划而吸引学术界的参与。

致力于协作:我们为合作伙伴之间的协作和开发建立了一个模式,使他们能够直接沟通。这种方法比传统的多方协作更进一步,我们希望以此为基础,建立一个持续改进和学习的环境。

最后,英特尔强调,展望 2019 年,有两件事是确定的。第一,安全领域仍然需要保持警惕。其次,同样重要的是,英特尔将继续推动安全创新,使其贯穿于所有的产品组合,以便更好地保障客户安全,推动行业前进,让产品更安全。

上一篇 下一篇

评论



分享

最新加入

最新评论

wosansuile: 移动电信联通这种尸位素餐的企业 好日子也该到头了 也该倒闭了 只知道让人交电话费 也不知道给我提供一份工作机会 查看原文 12月12日 12:05
隋中缘: @嘉嘉tiffany 性感乳神。 查看原文 06月13日 16:16