Intel已完成安全漏洞补天计划:微码、补丁、硬件防护齐上阵
针对之前数以亿的电脑CPU遭受Spectre幽灵、Meltdwon熔断两种安全漏洞威胁,Intel今天再度更新跟进情况,表示已经为过去五年内发布的处理器提供了BIOS安全更新,并且在下半年出货的第八代酷睿处理器开始提供硬件级防御,封堵漏洞。
Intel 官网刊登了以CEO科再奇名义的新闻稿件,表示“为了解决今年早些时候 Google Project Zero 团队发现的安全漏洞,英特尔和科技行业曾面临一个重大挑战。当急需帮助时,各个公司——甚至竞争对手——都会携手合作,共同应对。鼓励每个人都确保自己的系统始终保持最新更新状态。这是获得持久保护最简单的方法之一。”
首先我们先来了解一下Intel在过去的几个月里面到底做了些什么:
为了封堵Spectre幽灵第一种变体绕过边界检查漏洞,Intel已经为过去五年内发布的处理器提供了微代码更新,而这些更新将会整合到主板BIOS、系统补丁中,需要用户自行更新。但由于BIOS更新非自动,存在一些操作难度,不是所有用户都会,普及起来还是太麻烦了。
而对于Spectre幽灵第二种变体分支目标注入以及Meltdwon熔断漏洞恶意数据缓存注入,Intel已经完成了对处理器架构上的改进,重新设计了保护机制,通过分区来引入新的保护级别。最快2018年下半年的第八代酷睿处理器以及新一代代Xeon Scalable至强可扩展处理器应用这种新设计,从硬件层面上杜绝漏洞。
不过Intel这里所说的第八代酷睿处理器,可能和我们现有的桌面级、超低电压等处理器不太一样,它们硬件设计已经成型量产,花大力气改进可能不太现实,唯一可能的就是今年下半年Intel将会发布的Cannon Lake,因为第八代酷睿本来就是在特定时期用特定的架构、工艺,是一个大杂烩。用着旧机不爽的你,是否准备购买一波新装备啦,想要各类硬件推荐的请找小超哥(微信9501417),也可以让小超哥拉你进去超能群与其他网友一起聊哦~