历史上的今天
今天是:2025年03月16日(星期日)
2018年03月16日 | 英特尔CEO科再奇:从芯片层面增强安全
2018-03-16 来源:知 IN
今年晚些时候,基于硬件层面的保护将应用到数据中心和PC产品
作者:科再奇
为了解决今年早些时候Google Project Zero团队发现的安全漏洞,英特尔和科技行业曾面临一个重大挑战。整个产业数千同仁付出了不懈努力,以确保我们能够兑现共同的首要承诺:保护客户和他们的数据。我心怀谦卑,对全球诸多同仁所展现的担当和努力表示诚挚的感谢。而且我确信,当急需帮助时,各个公司——甚至竞争对手——都会携手合作,共同应对。
但仍有很多工作要做。安全形势不断演变,我们知道总会有新的威胁出现。这促使我在一月份起草了“誓保安全第一”的承诺。英特尔历来非常关注安全,而现在,我们比以往任何时候都更加坚守我在上述承诺中所阐述的原则:客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。
今天,我想提供一些更新以说明我们在履行上述承诺过程中的持续进展。首先,我们现在已经为过去5年发布的所有英特尔产品发布了微码更新,以防御谷歌所发现的通过侧信道方法进行攻击的漏洞。其次,我想要对所有行业合作伙伴表示赞赏并表达我的感谢,他们与我们密切合作,开发和测试这些更新,并且确保这些更新已经实现产品化。
这些更新现已就绪,我鼓励每个人都确保自己的系统始终保持最新更新状态。这是获得持久保护最简单的方法之一。我还想借此机会分享更多关于我们未来将在硬件层面防御这些漏洞的详细情况。这也是我在英特尔最近的财报电话会议上做出的承诺。
漏洞变体1将继续通过软件防御方式来应对,同时我们正在通过更改硬件设计以进一步解决其它两个漏洞变体。我们已经重新设计了处理器的一些组件,通过分区来引入新的保护级别,这将同时防御漏洞变体2和变体3。可以把这一分区视作应用程序与用户权限级别之间的额外“保护墙”,为入侵者设置一道屏障。
这些更改将率先应用在我们的下一代至强®可扩展处理器(代号为Cascade Lake)以及预计将于2018年下半年出货的第8代英特尔酷睿™处理器上。当这些新产品面世时,关键是要确保它们能提供人们所期望的性能提升。我们的目标不仅是提供最好的性能,而且还要提供最安全的性能。
但是,我们的工作还没有结束。这并不是一次性的事件,而是一个长期承诺。我们对此高度重视。客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。这就是我们的承诺,我以及英特尔所有员工的承诺。
注:英文原文链接https://newsroom.intel.com/editorials/advancing-security-silicon-level/
史海拾趣
|
电解电容在电路板掉电了电容还是有300V电压。 用你的坏表笔中间串接一个30K的电阻,修板子时先把大电容的电放了就可以了,不然就会有 你的教训。没大电容的话直接用手放也不错。 电容容量大了放电慢 有些电路的放电电阻很大,电解电容放电需几 ...… 查看全部问答> |
|
我用C# 和 C++ 写的socket客户端程序在wince运行,为什么连到了服务器端,新上线的客户端会让以前上线的客户端丢失连接。服务器已经改用c#和java来做,问题都一样。 但是把socket客户端程序放在不同PC机上取正常,如果在一个wince运行多个socket客 ...… 查看全部问答> |
|
各位老师,大家好: 我现在正在用TMS320F2812开发一套系统,由于先前设计系统时考虑的存储器不够,用的是CY7C1021,现在改为SST39VF800与61LV51216,发现系统load program 之后,如果直接go main 是到不了main 的;如果单步运行就可 ...… 查看全部问答> |
|
当我把R16接上的时候,即使把芯片MOC3041拔了,双向可控硅照样导通,说明此时可控硅已不受控制了。当不接R16时,即使P37给予低电位可控硅照样不导通。不知道时啥原因??请知道的说一下,谢谢!! [ 本帖最后由 farme 于 2011-4-8 16:40 编辑 ]… 查看全部问答> |
|
我根据下述步骤创建ram文件系统: char *ramDiskDevName = \"/ram0\" ; CBIO_DEV_ID cbio ; cbio = ramDiskDevCreate((unsigned char *)RAM_DISK_ADDRESS, 128, 1024* ...… 查看全部问答> |
|
我用mini2440的串口FIFO模式, 从电脑上的SSCOM32发来txt文件, 开发板上接收, 为什么最多只能收到255个字节, 一旦超过256就收不到了?但是如果发225k的bmp图片, 可以正常接收, 解析后可以显示。请高手解答啊。… 查看全部问答> |