正文内容 评论(0

幽灵/熔断漏洞爆发1周年:Intel都干了些啥?
2019-01-05 22:29:29  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

距离震荡整个处理器行业的Spectre幽灵、Meltdown熔断安全漏洞爆发,已经过去整整一年了,Intel受到的冲击最为严重。虽然漏洞修补工作仍然远未完成,安全威胁也越来越多,但是一年来,Intel也确实做出了卓有成效的努力。

Intel高级副总裁、产品保证及安全业务事业部Leslie S. Culbertson就特意撰文,回顾了过去一年来,Intel在安全方面所做过的工作。

1、成立产品保证及安全事业部(IPAS)

IPAS是在幽灵、熔断漏洞被公开的同时成立的,专门负责Intel处理器安全相关工作,包括如何修复漏洞、如何制定安全策略、如何确保未来产品安全、如何协调行业合作等等。

2、完成微代码更新

幽灵、熔断漏洞的修复需要全行业的合作,操作系统、软件、主板BIOS、硬件都需要升级,尤其是主板BIOS。

Intel已经陆续向合作伙伴发放了修复漏洞所需的微代码更新,一直覆盖到了九年前的二代酷睿(Sandy Bridge),上百款型号。

3、微代码更新自动化

Intel提供微代码,主板厂商集成入BIOS,玩家再刷新,是一件非常复杂、耗时,经常也很危险的工作。

2018年1月,Intel改变策略,让微代码更新可以由操作系统载入,并第一次通过Windows Update推送更新,玩家可以一键完成升级。未来,Intel还会尽可能更多地采取这种方式。

4、新硬件安全保护

去年8月发布的Whiskey Lake八代酷睿低功耗版、10月发布的Coffee Lake-Refresh九代酷睿,以及即将发布的Cascade Lake Xeon服务器平台,都在硬件层面上可以部分免疫漏洞,比如Cascade Lake完全免疫幽灵变种V2

5、加强内部和外部研究

对内,Intel将安全放在了处理器研发的第一位,并加强了不同部门之间的协作。

对外,Intel在社区里及时分享了安全研究的各种相关资料,也从外部学习了很多。

6、加强业界合作

如今的技术越来越复杂,Intel这样的巨头也不可能单打独头。在安全米哦按前,Intel与各行各业厂商展开了无私合作,也包括对手AMD,共同分享信息,共同研究安全。

对于未来,Intel强调安全将始终是高优先级任务,在各条产品线上都会致力于保护用户安全。

幽灵/熔断漏洞爆发1周年:Intel都干了些啥?

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...