Intel：過去五年CPU漏洞修補完畢 下一代重新設計

Spectre幽靈、Meltdwon熔斷兩個安全漏洞最近搞得Intel是焦頭爛額，不過作為技術實力超一流雄厚的芯片巨頭，Intel的行動也是果斷迅速，一方麵對現有產品進行修複，另一方麵也在調整未來產品

Intel CEO柯再奇剛剛親自撰文，公布了這次漏洞事件的最新進展，頗為振奮人心。

柯再奇首先表示，本次事件給整個行業帶來了前所未有的挑戰，全球數千名工程師不知疲倦地工作，目的就是保護客戶和他們的數據安全，即便是競爭對手也在密切合作，柯再奇對所有人表示了由衷的感謝。

在今年初的CES大展上，柯再奇發表演講時也明確做出了安全優先的承諾，包括客戶緊急情況優先、透明化、第一時間溝通聯絡、持續安全保障。

柯再奇宣布， Intel過去五年發布的處理器，100％已經獲得了繞過邊界檢查漏洞(幽靈漏洞第一種方式)的微代碼更新。

接下來，這些微代碼將陸續以主板BIOS、係統補丁的方式推送給用戶。

針對幽靈漏洞第二種方式(分支目標注入)和熔斷漏洞(惡意數據緩存注入)，Intel已經對處理器架構的相關部分進行了重新設計，引入了全新的保護機製，在應用程序和用戶權限級別之間搭建了一道新的防火牆，來隔離惡意代碼。

這一變化將從代號Cascade Lake的下一代Xeon Scalable至強可擴展處理器，以及下半年出貨的第八代酷睿處理器上首先實現。

Intel八代酷睿目前已經有了低功耗移動版Kaby Lake-R、桌麵版Coffee Lake-S，並即將發布高性能移動版Coffee Lake-H，它們自然都無緣新的設計。

這裏說的下半年的八代酷睿，應該是最後一部分，也就是 Intel首個采用10nm工藝的產品Cannon Lake ，針對低功耗移動平台。

換言之，從下半年開始，Intel未來的處理器都會天生免疫幽靈、熔斷漏洞。