英特爾工程師修改了晶片的架構,以在沒有 Meltdown(變體 3)和 Spectre(變體 2)軟體幹預的情況下保護它們。變體 1(Spectre,始終)必須始終被補丁阻止。
這是否會成為英特爾 Spectre 和 Meltdown 事件的終結?幾乎。該品牌現任執行長 Brian Krzanich 剛剛在其官方部落格上發布了一條消息,他在消息中聲稱今年發布的處理器將對三種攻擊變體中的兩種進行物理免疫。谷歌安全專家。一句迴響的聲明他在一月底所做的承諾。
免疫力按設計
Brian Krzanich 聲稱,他的工程師設法修改了處理器內部結構的某些部分,以封鎖谷歌零專案安全專家發現的兩種漏洞變體。
因此,下一代 Xeon 處理器(Cascade Lake)和最近創建的第八代 Core 系列的所有成員(其行銷應該在今年下半年進行)確實將不受 Meltdown 和 Spectre 變體 2 的影響。
另一方面,從第一個變體中保留這些處理器似乎要複雜得多。英特爾執行長指出,有必要繼續使用其工程師開發的軟體保護,直到另行通知。
防護牆
簡而言之,它針對 Meltdown 和 Spectre 2 的新保護層稱為劃分,將充當應用程式和用戶權限之間的牆,這是一個迄今為止容易受到潛在幽靈類型攻擊的「空間」。英特爾還聲稱,與可能影響性能的現有解決方案對於其晶片來說,這種硬體修改不會產生這樣的影響。
«當我們準備在市場上推出這些新型晶片時,我們必須確保它們滿足用戶的期望。更好的是,我們必須擁有既高效又受到良好保護的產品。»,布萊恩·科茲安尼克 (Brian Krzanich) 自豪地說。
所有英特爾處理器現在都免疫
正是在同一消息中,英特爾執行長宣布,過去五年中出現的所有英特爾處理器係列現在都可以受益於針對 Spectre 和 Meltdown 的可靠軟體保護。
微軟也開始上榜了其更新目錄上有新的微程式碼更新並將在未來幾天繼續這樣做。英特爾的合作夥伴品牌也應該快速向其客戶部署它們。
來源 :
英特爾
