X86漏洞爆发过去一年 英特尔在解决安全问题上采取了哪些措施

2018年困扰英特尔最多的麻烦除了10nm工艺不断延期之外，还有一个紧要问题，那就是解决器漏洞，去年这个时候媒体曝出了英特尔解决器的Spectre幽灵、Meltown熔断两个漏洞，这严重影响了英特尔解决器的声誉，毕竟英特尔仍旧是全球最大的X86桌面及服务器芯片供应商，特别是后者，安全漏洞对一般用户的影响不大，但对数据中心、企业级用户来说就是大事了。

如今漏洞爆发过去一年了，英特尔高管刊文回顾了这一年的变化，他为英特尔团队在保证产品透亮及安全上的承诺感到傲慢，并总结了英特尔在解决安全问题上采取的诸多措施。

去年初曝光的两个漏洞主要是Spectre幽灵、Meltown熔断，年底的时候又出现了第三个紧要漏洞Foreshadow，它们又有多个漏洞变体，加在一起总共有9个漏洞，这些漏洞的影响也不同，有的修复起来比较简单，但是幽灵漏洞解决起来比较麻烦，因为它所用的侧信道攻击方式要是修复了会影响CpU性能，严重情况下甚至需要禁用HT超线程，这对解决器性能来说是严重的损失。

修复这些漏洞的方式也不同，有的是需要通过操作系统打补丁，还有的需要英特尔升级解决器的MCU微代码，最根本的手段则是物理修复，那就是在新一代解决器上修复漏洞。对于这个问题，英特尔去年8月份开始已经在WhiskyLake解决器、CascadeLake解决器上使用物理修复的手段了，修复了熔断漏洞的一些变种。

在解决器漏洞爆发一周年之际，英特尔高级副总、产品保证及安全业务总经理LeslieS.Culbertson在官网发表文章，前面部分首先重申了英特尔对产品安全的重视，对英特尔团队对产品透亮度及重中之重的安全承诺感到傲慢，同时还强调安全工作需要持续保持警戒，因为英特尔的工作还没有完成，安全威胁还会持续发展，英特尔也非得向前走。

为知道决安全问题，英特尔还开发了新的工具及业务流程，建立了英特尔产品保证及安全小组，不断更新解决器微代码，自动化微代码更新过程，吸引业界顶级人才研究安全问题以及与合作伙伴增强协调沟通等等。

声明： 本站所发布文章部分图片和内容自于互联网，如有侵权请联系删除