X86漏洞爆發一周年,英特爾為處理器安全第一感到驕傲
2018年困擾英特爾最多的麻煩除了10nm工藝不斷延期之外,還有一個重要問題,那就是處理器漏洞,去年這個時候媒體曝出了英特爾處理器的Spectre幽靈、Meltown熔斷兩個漏洞,這嚴重影響了英特爾處理器的聲譽,畢竟英特爾依然是全球最大的X86桌面及服務器芯片供應商,特別是後者,安全漏洞對普通用戶的影響不大,但對數據中心、企業級用戶來說就是大事了。
如今漏洞爆發過去一年了,英特爾高管刊文回顧了這一年的變化,他為英特爾團隊在保證產品透明及安全上的承諾感到驕傲,並總結了英特爾在處理安全問題上採取的諸多措施。
去年初曝光的兩個漏洞主要是Spectre幽靈、Meltown熔斷,年底的時候又出現了第三個重要漏洞Foreshadow,它們又有多個漏洞變體,加在一起總共有9個漏洞,這些漏洞的影響也不同,有的修復起來比較簡單,但是幽靈漏洞處理起來比較麻煩,因為它所用的側信道攻擊方式要是修復了會影響CPU性能,嚴重情況下甚至需要禁用HT超線程,這對處理器性能來說是嚴重的損失。
修復這些漏洞的方式也不同,有的是需要通過操作系統打補丁,還有的需要英特爾升級處理器的MCU微代碼,最根本的手段則是物理修復,那就是在新一代處理器上修復漏洞。對於這個問題,英特爾去年8月份開始已經在Whisky Lake處理器、Cascade Lake處理器上使用物理修復的手段了,修復了熔斷漏洞的一些變種。
在處理器漏洞爆發一周年之際,英特爾高級副總、產品保證及安全業務總經理Leslie S. Culbertson在官網發表文章,前面部分首先重申了英特爾對產品安全的重視,對英特爾團隊對產品透明度及重中之重的安全承諾感到驕傲,同時還強調安全工作需要繼續保持警惕,因為英特爾的工作還沒有完成,安全威脅還會繼續發展,英特爾也必須向前走。
為了解決安全問題,英特爾還了新的工具及業務流程,建立了英特爾產品保證及安全小組,不斷更新處理器微代碼,自動化微代碼更新過程,吸引業界頂級人才研究安全問題以及與合作夥伴加強協調溝通等等。