2018 年困擾英特爾最多的麻煩除了 10nm 工藝不斷延期之外����,還有一個重要問題,那就是處理器漏洞�����,去年這個時候媒體曝出了英特爾處理器的 Spectre 幽靈、Meltown 熔斷兩個漏洞���,這嚴重影響了英特爾處理器的聲譽,畢竟英特爾依然是全球最大的 X86 桌面及服務器芯片供應商����,特別是后者���,安全漏洞對普通用戶的影響不大��,但對數據中心�、企業級用戶來說就是大事了��。
如今漏洞爆發過去一年了��,英特爾高管刊文回顧了這一年的變化����,他為英特爾團隊在保證產品透明及安全上的承諾感到驕傲,并總結了英特爾在處理安全問題上采取的諸多措施�����。
去年初曝光的兩個漏洞主要是 Spectre 幽靈���、Meltown 熔斷����,年底的時候又出現了第三個重要漏洞 Foreshadow,它們又有多個漏洞變體���,加在一起總共有 9 個漏洞,這些漏洞的影響也不同��,有的修復起來比較簡單���,但是幽靈漏洞處理起來比較麻煩����,因為它所用的側信道攻擊方式要是修復了會影響 CPU 性能,嚴重情況下甚至需要禁用 HT 超線程��,這對處理器性能來說是嚴重的損失�。
修復這些漏洞的方式也不同,有的是需要通過操作系統打補丁��,還有的需要英特爾升級處理器的 MCU 微代碼�����,最根本的手段則是物理修復��,那就是在新一代處理器上修復漏洞���。對于這個問題�,英特爾去年 8 月份開始已經在 Whisky Lake 處理器、Cascade Lake 處理器上使用物理修復的手段了�����,修復了熔斷漏洞的一些變種��。
在處理器漏洞爆發一周年之際�,英特爾高級副總��、產品保證及安全業務總經理 Leslie S. Culbertson 在官網發表文章����,前面部分首先重申了英特爾對產品安全的重視�����,對英特爾團隊對產品透明度及重中之重的安全承諾感到驕傲���,同時還強調安全工作需要繼續保持警惕��,因為英特爾的工作還沒有完成���,安全威脅還會繼續發展�,英特爾也必須向前走�。
為了解決安全問題,英特爾還了新的工具及業務流程,建立了英特爾產品保證及安全小組,不斷更新處理器微代碼�,自動化微代碼更新過程�,吸引業界頂級人才研究安全問題以及與合作伙伴加強協調溝通等等��。
?。?a href="http://www.fldhotel.com">邯鄲網站建設)
