英特尔表示其下一代芯片将得到全面保护,以抵御Spectre漏洞
2018/03/16 07:56:26 来源:Linux公社 作者:听雨的鱼鱼

英特尔星期四发布了一份声明,告诉我们所有人,它已经找到了新的方法来保护其未来的处理器免受今年早些时候出现的Meltdown 和 Spectre安全漏洞的影响。

正如你现在必须意识到的那样,今年早些时候,谷歌Project Zero和来自全球各地大学的安全研究人员公开披露了两个主要安全漏洞,称为Meltdown和Specter,它将数十亿设备置于攻击风险之中,其中包括大多数的英特尔处理器和任何其他由现代CPU支持的设备。

与许多其他芯片制造商一样,英特尔也及时意识到漏洞,以修补其处理器,以应对Meltdown和Spectre。但这是一项需要花费一定时间的工作,特别是因为“Specter”有两种变体,而且它比“Meltdown”更难修复,而“Meltdown”是通过软件缓解迅速解决的。

虽然英特尔继续努力为过去二十年发布的所有处理器发布Spectre缓解措施,但该公司今天宣布,它发现了一种通过所谓的“partitioning”技术保护其未来芯片免受这些类型硬件故障影响的方法,方法介于特权级别和应用程序之间。

“我们重新设计了处理器的各个部分,通过划分来引入新的保护级别,以防止Spectre变种2和变种3的出现。将这种划分看作应用程序和用户特权级别之间的额外”保护墙“,从而为不良行为者设置障碍。 “英特尔公司首席执行官Brian Krzanich解释道。

根据英特尔公司Brian Krzanich的说法,该公司计划在2018年下半年发布第八代英特尔酷睿处理器,以及下一代英特尔至强处理器,名为“Cascade Lake”,该处理器将首先推出所述partitioning方法针对Spectre变体1和2。

英特尔公司的Krzanich表示,同时保持芯片的安全性和性能是一项长期的承诺,他敦促所有用户始终保持系统的最新状态,因为未来几个月将为其处理器提供更多的微码固件更新,这是确保您始终受到保护的最佳和最简单的方法。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151399.htm


10

本栏最新