英特尔：过去5年CPU漏洞全修复 下代产品全免疫

过去5年CPU漏洞全修复

新浪数码讯 3月16日上午消息，英特尔CEO柯再奇撰文宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。

“Spectre”（幽灵）变种1仍然需要通过软件解决。英特尔的下一代处理器将通过硬件设计的变化解决 “Spectre”（幽灵）变种 2 和 “Meltdown”（熔断）变种 3。

针对幽灵漏洞第二种方式（分支目标注入）和熔断漏洞（恶意数据缓存注入），英特尔已经对处理器架构的相关部分进行了重新设计，引入了全新的保护机制，在应用程序和用户权限级别之间搭建了一道新的防火墙，来隔离恶意代码。

这一变化将从代号Cascade Lake的下一代Xeon Scalable至强可扩展处理器，以及下半年出货的第八代酷睿处理器上首先实现

英特尔过去五年发布的处理器，100%已经获得了绕过边界检查漏洞（幽灵漏洞第一种方式）的微代码更新。

柯再奇还透露，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化，英特尔还将会对过去5年终所有的产品推出软件微代码更新，并建议所有顾客将系统升级到最新版本。

苹果在今年1月初开始解决“Meltdown”（熔断）和 “Spectre”（幽灵）漏洞，并发布了 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 等升级修复熔断漏洞。iOS 11.2.2 和 macOS High Sierra 10.13.2 补充更新修复幽灵漏洞。（于泽）

以下为英特尔官方公告原文：

英特尔CEO科再奇：从芯片层面增强安全

为了解决今年早些时候Google Project Zero团队发现的安全漏洞，英特尔和科技行业曾面临一个重大挑战。整个产业数千同仁付出了不懈努力，以确保我们能够兑现共同的首要承诺：保护客户和他们的数据。我心怀谦卑，对全球诸多同仁所展现的担当和努力表示诚挚的感谢。而且我确信，当急需帮助时，各个公司——甚至竞争对手——都会携手合作，共同应对。

但仍有很多工作要做。安全形势不断演变，我们知道总会有新的威胁出现。这促使我在一月份起草了“誓保安全第一”的承诺。英特尔历来非常关注安全，而现在，我们比以往任何时候都更加坚守我在上述承诺中所阐述的原则：客户第一的紧迫性、透明且及时的沟通，以及持续的安全保障。

今天，我想提供一些更新以说明我们在履行上述承诺过程中的持续进展。首先，我们现在已经为过去5年发布的所有英特尔产品发布了微码更新，以防御谷歌所发现的通过侧信道方法进行攻击的漏洞。其次，我想要对所有行业合作伙伴表示赞赏并表达我的感谢，他们与我们密切合作，开发和测试这些更新，并且确保这些更新已经实现产品化。

这些更新现已就绪，我鼓励每个人都确保自己的系统始终保持最新更新状态。这是获得持久保护最简单的方法之一。我还想借此机会分享更多关于我们未来将在硬件层面防御这些漏洞的详细情况。这也是我在英特尔最近的财报电话会议上做出的承诺。

漏洞变体1将继续通过软件防御方式来应对，同时我们正在通过更改硬件设计以进一步解决其它两个漏洞变体。我们已经重新设计了处理器的一些组件，通过分区来引入新的保护级别，这将同时防御漏洞变体2和变体3。可以把这一分区视作应用程序与用户权限级别之间的额外“保护墙”，为入侵者设置一道屏障。

这些更改将率先应用在我们的下一代至强®可扩展处理器（代号为Cascade Lake）以及预计将于2018年下半年出货的第8代英特尔酷睿™处理器上。当这些新产品面世时，关键是要确保它们能提供人们所期望的性能提升。我们的目标不仅是提供最好的性能，而且还要提供最安全的性能。

但是，我们的工作还没有结束。这并不是一次性的事件，而是一个长期承诺。我们对此高度重视。客户第一的紧迫性、透明且及时的沟通，以及持续的安全保障。这就是我们的承诺，我以及英特尔所有员工的承诺。