英特尔工程师修改了芯片的架构,以在没有 Meltdown(变体 3)和 Spectre(变体 2)软件干预的情况下保护它们。变体 1(Spectre,始终)必须始终被补丁阻止。
这是否会成为英特尔 Spectre 和 Meltdown 事件的终结?几乎。该品牌现任首席执行官 Brian Krzanich 刚刚在其官方博客上发布了一条消息,他在消息中声称今年发布的处理器将对三种攻击变体中的两种进行物理免疫。谷歌安全专家。一句回响的声明他在一月底做出的承诺。
免疫力按设计
Brian Krzanich 声称,他的工程师设法修改了处理器内部结构的某些部分,以堵住谷歌零项目安全专家发现的两种漏洞变体。
因此,下一代 Xeon 处理器(Cascade Lake)和最近创建的第八代 Core 系列的所有成员(其营销应该在今年下半年进行)确实将不受 Meltdown 和 Spectre 变体 2 的影响。
另一方面,从第一个变体中保留这些处理器似乎要复杂得多。英特尔首席执行官指出,有必要继续使用其工程师开发的软件保护,直至另行通知。
防护墙
简而言之,它针对 Meltdown 和 Spectre 2 的新保护层称为划分,将充当应用程序和用户权限之间的墙,这是一个迄今为止容易受到潜在幽灵类型攻击的“空间”。英特尔还声称,与可能影响性能的现有解决方案对于其芯片来说,这种硬件修改不会产生这样的影响。
«当我们准备在市场上推出这些新型芯片时,我们必须确保它们满足用户的期望。更好的是,我们必须拥有既高效又受到良好保护的产品。»,布莱恩·科兹安尼克 (Brian Krzanich) 自豪地说。
所有英特尔处理器现在都免疫
正是在同一消息中,英特尔首席执行官宣布,过去五年中出现的所有英特尔处理器系列现在都可以受益于针对 Spectre 和 Meltdown 的可靠软件保护。
微软也开始上榜了其更新目录上有新的微代码更新并将在未来几天继续这样做。英特尔的合作伙伴品牌也应该快速向其客户部署它们。
来源 :
英特尔
