英特尔首席执行官 Brian Krzanich 在 3 月 15 日星期四表示,第一批看到硬件变化解决 Meltdown(熔毁)和 Spectre(幽灵)缺陷的处理器将成为该公司面向服务器市场的下一代“Cascade Lake”Xeon Scalable 芯片,第八代 Core 处理器 2018 年下半年向主流市场出货。
Krzanich 说:“我们重新设计了处理器的一部分,通过分区来引入新的保护级别,以防止变种 2 和变种 3。“将这种分区看作是应用程序和用户特权级别之间的额外’保护墙’,为不良行为者制造障碍。”
正如之前报道的,Meltdown(CVE-2017-5754),Specter Variant 1(CVE-2017-5753)和 Specter Variant 2(CVE-2017-5715)是 Google Project Zero,Cybrus Technology 和 Graz 科技大学。他们利用现代处理器如何在使用称为推测性执行的技术计算多条指令时“提前思考”。
更具体地说,处理器根据存储器中存储的信息“预测”他们任务的结果。这种方法可以加速整个计算过程,但将所有不安全的数据全部打开以供挑选,如 Meltdown 和 Specter 攻击所见。自从 1 月份公开披露以来,包括英特尔和高通在内的处理器制造商纷纷加紧解决基于硬件的严峻安全问题。
在英特尔方面,该公司发布了一批最新的更新,但当客户开始遇到问题时,却开始刹车。在重新组合并消除扭结之后,第二波更新抵达以插入安全漏洞而没有问题。Krzanich 表示,只要客户实际应用更新,过去五年内发布的 100%处理器现在都可以免受 Meltdown 和 Spectre 攻击。
“现在有了这些更新,我鼓励大家确保他们始终保持系统的最新状态。这是保护最简单的方法之一,“Krzanich 说。“作为其中的一部分,我希望对所有与我们密切合作开发和测试这些更新的行业合作伙伴表示感谢,并确保他们已准备好进行生产。”
迄今为止,针对 Meltdown 和 Spectre 的更新适用于所有英特尔处理器,从第二代“Sandy Bridge”CPU 到最近的第八代“Coffee Lake”芯片。通过查找处理器名称中的连字符后面的数字,例如第六代英特尔酷睿 i7-6820HK 中的“6”,您可以看到处理器的世代版本。英特尔仍在为其第一代“Nahalem”和“Westmere”CPU 进行修复。
计划于 2018 年下半年推出的第八代处理器可能源自基于 10 纳米制程技术的英特尔“Cannon Lake”系列。它基本上是英特尔第七代处理器设计的缩小版,也就是 Kaby Lake,于 2017 年底开始向移动设备制造商发货.209 年英特尔的第九代“Ice Lake”处理器将具备针对 Meltdown 和 Specter 漏洞的保护措施,好吧。
“我们的工作没有完成,”Krzanich 总结道。“这不是一个单一的事件; 这是一个长期的承诺。我们非常重视的一个。“
