<del id="aymay"></del> 近日,英特爾CEO科再奇發表文章談論如何從芯片層面增強電腦安全。以下為文章全文:
為了解決今年早些時候Google Project Zero團隊發現的安全漏洞,英特爾和科技行業曾面臨一個重大挑戰。整個產業數千同仁付出了不懈努力,以確保我們能夠兌現共同的首要承諾:保護客戶和他們的數據。我心懷謙卑,對全球諸多同仁所展現的擔當和努力表示誠摯的感謝。而且我確信,當急需幫助時,各個公司 -- 甚至競爭對手 -- 都會攜手合作,共同應對。
但仍有很多工作要做。安全形勢不斷演變,我們知道總會有新的威脅出現。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關注安全,而現在,我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時的溝通,以及持續的安全保障。
更多信息請參閱:安全隱患與英特爾產品 (新聞資料)及 最新安全研究結果及英特爾產品說明 (Intel.com)
今天,我想提供一些更新以說明我們在履行上述承諾過程中的持續進展。首先,我們現在已經為過去5年發布的所有英特爾產品發布了微碼更新,以防御谷歌所發現的通過側信道方法進行攻擊的漏洞。其次,我想要對所有行業合作伙伴表示贊賞并表達我的感謝,他們與我們密切合作,開發和測試這些更新,并且確保這些更新已經實現產品化。
這些更新現已就緒,我鼓勵每個人都確保自己的系統始終保持最新更新狀態。這是獲得持久保護最簡單的方法之一。我還想借此機會分享更多關于我們未來將在硬件層面防御這些漏洞的詳細情況。這也是我在英特爾最近的財報電話會議上做出的承諾。
漏洞變體1將繼續通過軟件防御方式來應對,同時我們正在通過更改硬件設計以進一步解決其它兩個漏洞變體。我們已經重新設計了處理器的一些組件,通過分區來引入新的保護級別,這將同時防御漏洞變體2和變體3。可以把這一分區視作應用程序與用戶權限級別之間的額外“保護墻”,為入侵者設置一道屏障。
這些更改將率先應用在我們的下一代至強?可擴展處理器(代號為Cascade Lake)以及預計將于2018年下半年出貨的第8代英特爾酷睿?處理器上。當這些新產品面世時,關鍵是要確保它們能提供人們所期望的性能提升。我們的目標不僅是提供最好的性能,而且還要提供最安全的性能。
但是,我們的工作還沒有結束。這并不是一次性的事件,而是一個長期承諾。我們對此高度重視。客戶第一的緊迫性、透明且及時的溝通,以及持續的安全保障。這就是我們的承諾,我以及英特爾所有員工的承諾。
