近日Intel CEO科再奇親自撰文,公布了本次漏洞事件的最新進(jìn)展。
在本次的CPU漏洞事件中,整個(gè)行業(yè)都受到了前所未有的重大挑戰(zhàn),而為此全球數(shù)千名的工程師們?cè)诎踩珕栴}上付出了不小的努力,用來確保能夠保護(hù)客戶和其數(shù)據(jù)的安全。即使是競爭對(duì)手在這樣的重大問題下也進(jìn)行了密切的合作,科再奇本人對(duì)所有行業(yè)同仁表示由衷的感謝。
而在今年1月份的2018CES展會(huì)上,科再奇就發(fā)表過關(guān)于安全承諾的演講(《誓保安全第一》點(diǎn)擊查看),包括客戶第一緊急優(yōu)先原則、透明及時(shí)溝通原則、可持續(xù)的安全保障原則。
而且此次的公告上還宣布了Intel已經(jīng)為過去五年發(fā)布的所有產(chǎn)品發(fā)布了微代碼更新,用以抵擋通過側(cè)信道方法進(jìn)行攻擊的漏洞(幽靈漏洞1)。
此次的微代碼更新將會(huì)陸續(xù)的通過以主板BIOS、系統(tǒng)補(bǔ)丁的方式推送給各個(gè)用戶,希望大家都能保持最新的更新。(針對(duì)漏洞1目前也已經(jīng)可以通過升級(jí)軟件解決,微軟1603版win10已經(jīng)可以防御。)
而針對(duì)幽靈漏洞2和熔斷漏洞3,Intel將重新設(shè)計(jì)處理器的相關(guān)部分的架構(gòu),可以從硬件上防御漏洞2、和漏洞3的攻擊。這里Intel引入了全新的保護(hù)機(jī)制,在應(yīng)用程序和用戶權(quán)限之間建立一個(gè)新的防火墻,從硬件成面上實(shí)現(xiàn)安全保護(hù),直接隔離相關(guān)惡意代碼。
這個(gè)改變將涉及的新處理器包括下一代至強(qiáng)(Cascade Lake)以及8代酷睿處理器上,其中前者是Intel下一代處理器的代號(hào),8代酷睿是指Cannon Lake-s的后續(xù)型號(hào)。
而Intel八代酷睿目前已經(jīng)有了低功耗移動(dòng)版Kaby Lake-R、桌面版Coffee Lake-S,并即將發(fā)布高性能移動(dòng)版Coffee Lake-H,自然都無緣新的設(shè)計(jì)。而下半年將具有天生免疫能力的新8代酷睿,應(yīng)該就是Intel首個(gè)采用10nm工藝的產(chǎn)品Cannon Lake-s,針對(duì)的是低功耗移動(dòng)平臺(tái)。
簡單來說,從下半年開始,Intel未來的處理器都會(huì)直接免疫幽靈、熔斷漏洞。
以下附上官方公告原文
英特爾CEO科再奇:從芯片層面增強(qiáng)安全
今年晚些時(shí)候,基于硬件層面的保護(hù)將應(yīng)用到數(shù)據(jù)中心和PC產(chǎn)品
為了解決今年早些時(shí)候Google Project Zero團(tuán)隊(duì)發(fā)現(xiàn)的安全漏洞,英特爾和科技行業(yè)曾面臨一個(gè)重大挑戰(zhàn)。整個(gè)產(chǎn)業(yè)數(shù)千同仁付出了不懈努力,以確保我們能夠兌現(xiàn)共同的首要承諾:保護(hù)客戶和他們的數(shù)據(jù)。我心懷謙卑,對(duì)全球諸多同仁所展現(xiàn)的擔(dān)當(dāng)和努力表示誠摯的感謝。而且我確信,當(dāng)急需幫助時(shí),各個(gè)公司——甚至競爭對(duì)手——都會(huì)攜手合作,共同應(yīng)對(duì)。
但仍有很多工作要做。安全形勢不斷演變,我們知道總會(huì)有新的威脅出現(xiàn)。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關(guān)注安全,而現(xiàn)在,我們比以往任何時(shí)候都更加堅(jiān)守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時(shí)的溝通,以及持續(xù)的安全保障。
今天,我想提供一些更新以說明我們?cè)诼男猩鲜龀兄Z過程中的持續(xù)進(jìn)展。首先,我們現(xiàn)在已經(jīng)為過去5年發(fā)布的所有英特爾產(chǎn)品發(fā)布了微碼更新,以防御谷歌所發(fā)現(xiàn)的通過側(cè)信道方法進(jìn)行攻擊的漏洞。其次,我想要對(duì)所有行業(yè)合作伙伴表示贊賞并表達(dá)我的感謝,他們與我們密切合作,開發(fā)和測試這些更新,并且確保這些更新已經(jīng)實(shí)現(xiàn)產(chǎn)品化。
這些更新現(xiàn)已就緒,我鼓勵(lì)每個(gè)人都確保自己的系統(tǒng)始終保持最新更新狀態(tài)。這是獲得持久保護(hù)最簡單的方法之一。我還想借此機(jī)會(huì)分享更多關(guān)于我們未來將在硬件層面防御這些漏洞的詳細(xì)情況。這也是我在英特爾最近的財(cái)報(bào)電話會(huì)議上做出的承諾。
漏洞變體1將繼續(xù)通過軟件防御方式來應(yīng)對(duì),同時(shí)我們正在通過更改硬件設(shè)計(jì)以進(jìn)一步解決其它兩個(gè)漏洞變體。我們已經(jīng)重新設(shè)計(jì)了處理器的一些組件,通過分區(qū)來引入新的保護(hù)級(jí)別,這將同時(shí)防御漏洞變體2和變體3??梢园堰@一分區(qū)視作應(yīng)用程序與用戶權(quán)限級(jí)別之間的額外“保護(hù)墻”,為入侵者設(shè)置一道屏障。
這些更改將率先應(yīng)用在我們的下一代至強(qiáng)可擴(kuò)展處理器(代號(hào)為Cascade Lake)以及預(yù)計(jì)將于2018年下半年出貨的第8代英特爾酷睿處理器上。當(dāng)這些新產(chǎn)品面世時(shí),關(guān)鍵是要確保它們能提供人們所期望的性能提升。我們的目標(biāo)不僅是提供最好的性能,而且還要提供最安全的性能。
但是,我們的工作還沒有結(jié)束。這并不是一次性的事件,而是一個(gè)長期承諾。我們對(duì)此高度重視。客戶第一的緊迫性、透明且及時(shí)的溝通,以及持續(xù)的安全保障。這就是我們的承諾,我以及英特爾所有員工的承諾。