电子产品世界

　　Intel CEO科再奇近日宣布，过去五年发布的Intel处理器已经全部修复了Spectre幽灵漏洞的第一个变种，而在下一代处理器中将重新设计硬件，完全免疫幽灵漏洞第二个变种和Meltdown熔断漏洞。

　　《财富》杂志近日特意撰文，从另外一个视角解读了这次漏洞事件，标题“How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown”(Intel在应对“幽灵”和“熔断”漏洞时，如何把策略从软件修复转变为重新设计硬件)。

　　原文编译如下：

　　几个星期前，在芯片制造商Intel工作了20年的资深高管Ronak Singhal正准备前往他在以色列最喜欢的餐厅Helena就餐，但在他前往这个位于海法南部地中海岸边的高级餐厅，与同事们一起庆祝升职之前，他不得不向公司的一个软件合作伙伴解释，Intel如何为 “幽灵”和“熔断”安全问题打补丁。

　　当晚，负责Intel所有处理器架构开发的Singhal要面对的问题是：补丁出了问题。

　　在全世界运行Intel CPU的数百万台电脑中，“幽灵”的一个补丁会导致某些计算机死机或自动重启。虽然这只影响了一小部分市场，但已经蔓延到足以让PC制造商惊慌失措的程度，他们立即暂时召回了更新后的软件。

　　Linux之父Linus Torvalds甚至被气得公开宣布Intel的工作“是垃圾”。

　　Singhal解释说，补丁使用了一些Intel以前从未在其软件中使用过的技术，有些情况下并没有达到预期的效果。

　　他花了一个多小时才打消了承包商的担忧——Singhal的同事们迟迟等不到他，就先吃饭了。

　　“他们还为我迷路了或者被绑架了。”他以开玩笑的口吻回忆起这件事。

　　他最后确实参加了聚会，吃了一盘Helena餐厅的招牌鱿鱼。

　　几周后，Intel发布了修正补丁，从那时起，针对计算史上最严重安全事件之一的修复工作进展顺利。北京时间3月15日深夜，Intel宣布已为过去5年所生产的所有芯片全面部署了补丁。

　　对Singhal来说，下一步就是把修复措施直接嵌入即将发布的处理器硬件中，而改进后的硬件设计将为今年下半年发布的第八代酷睿处理器，以及有望在第四季度推出的代号为“Cascade Lake”的至强服务器芯片做好准备。

　　Singhal说：“把保护措施植入硬件，这消除了软件补丁对性能的巨大影响。”

　　Intel CEO科再奇告诉《财富》杂志：“我们的第一套软件防御措施已经发挥作用了。我们已经完成了对最近5年和最新发布产品的修复。现在开始实施硬件防御措施，后者将植入我们的芯片内。”

　　“幽灵”和“熔断”的变体1、2、3

　　这些严重的安全漏洞存在于Intel及其竞争对手在过去几十年制造的几乎所有芯片中。去年夏天刚发现的时候，这些漏洞并不起眼。

　　Google一个特别安全漏洞研究团队的研究人员在去年6月向Intel安全部门通报说，他们在CPU设计的关键部分发现了一个问题。

　　现代芯片通常有很多空闲的处理能力，因此，程序在早期步骤执行完毕之前，会计算几个解决问题的选项，这是情理之中的事。这种被称为预测执行的性能增长策略随后会丢弃不符合早期步骤执行结果的答案。

　　但是，Google研究人员，以及随后的几个学术界团队，都发现了欺骗芯片、使其泄露密码和加密密钥等数据的方式，因为预测执行计算使用了这些数据。

关键词： Intel

加入微信
获取电子行业最新资讯
搜索微信公众号：EEPW
或用微信扫描左侧二维码