幽靈/熔斷漏洞爆發(fā)1周年，intel這一年都干了啥？

IT之家1月6日消息 時間飛快，去年這個時候爆發(fā)的英特爾幽靈/熔斷系統(tǒng)漏洞至今已經(jīng)有一年的時間了，一年之前，“幽靈”（Spectre）和“熔斷”（Meltdown）漏洞引起了一陣軒然大波，黑客可以通過這兩個漏洞來訪問計算機上受保護的內(nèi)存信息，比如瀏覽器中保存的賬號密碼、或者電子郵件等隱私內(nèi)容。

從個人電腦、服務器、云計算機服務器到移動端的智能手機，都受到這兩組硬件漏洞的影響。為了這倆漏洞，微軟可沒少推送系統(tǒng)修復。

恍惚間，這一切似乎都像是昨天剛剛發(fā)生的事情。

這一年來，在安全方面，英特爾都做了什么事情呢？近日，英特爾公司執(zhí)行副總裁兼產(chǎn)品保障與安全部門總經(jīng)理 Leslie Culbertson撰文，回顧了英特爾這一年來在安全方面所做過的工作。

成立英特爾產(chǎn)品保障與安全部門（IPAS）：IPAS擔當著英特爾的安全“任務控制中心”，它是一項涵蓋英特爾所有業(yè)務領(lǐng)域的全面產(chǎn)品保障和安全事業(yè)。

完成微代碼更新：包括“幽靈”和“熔斷”在內(nèi)的新型安全漏洞對整個行業(yè)帶來了挑戰(zhàn)。當安全漏洞需要更新微代碼（控制芯片晶體管的代碼）時，英特爾發(fā)布了微代碼更新（MCU）。通過以客戶為中心的合作，我們與合作伙伴能夠為客戶針對九年以上英特爾產(chǎn)品提供微代碼更新。

在硬件中加入新的保護措施：我們此前做出的承諾之一就是提高芯片級別的安全性，以幫助防御側(cè)信道攻擊，在個人用戶方面，我們從去年8月開始將其運用于第八代智能英特爾酷睿U系列處理器（Whiskey Lake），以及于去年10月推出的第九代智能英特爾酷睿臺式機處理器（Coffee Lake）上。我們的下一代英特爾至強可擴展處理器（Cascade Lake）是第一款面向市場推出的，針對Spectre V2具備硬件防御功能的x86處理器。

自動化微代碼更新流程：對于安全性和功能問題，更加可預測且整合的更新流程將對整個生態(tài)系統(tǒng)有所幫助，在2018年6月，我們實現(xiàn)了微代碼更新直接在操作系統(tǒng)上加載，從而能通過Windows Update來更新Spectre V2。今后，我們將盡可能通過這個自動化流程來交付微代碼更新。

加強公司內(nèi)外的研究：我們積極加強了“紅隊演習”——把深度的攻擊性安全研究與產(chǎn)品知識相結(jié)合，以便在產(chǎn)品出貨前就能發(fā)現(xiàn)并解決潛在漏洞。我們的安全研究人員和工程師，通過發(fā)布研究結(jié)果并在行業(yè)活動中進行介紹，與更廣泛的社區(qū)分享其見解。作為回報，我們將通過“漏洞報告賞金計劃”繼續(xù)從更廣泛的社區(qū)汲取經(jīng)驗，并通過贊助研究和英特爾“駐場研究員”計劃而吸引學術(shù)界的參與。

致力于協(xié)作：我們?yōu)楹献骰锇橹g的協(xié)作和開發(fā)建立了一個模式，使他們能夠直接溝通。這種方法比傳統(tǒng)的多方協(xié)作更進一步，我們希望以此為基礎(chǔ)，建立一個持續(xù)改進和學習的環(huán)境。

最后，英特爾強調(diào)，展望2019年，有兩件事是確定的。第一，安全領(lǐng)域仍然需要保持警惕。其次，同樣重要的是，英特爾將繼續(xù)推動安全創(chuàng)新，使其貫穿于所有的產(chǎn)品組合，以便更好地保障客戶安全，推動行業(yè)前進，讓產(chǎn)品更安全。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。