Intel已完成安全漏洞補天計劃：微碼、補丁、硬體防護齊上陣

針對之前數以億的電腦CPU遭受Spectre幽靈、Meltdwon熔斷兩種安全漏洞威脅，Intel今天再度更新跟進情況，表示已經為過去五年內發布的處理器提供了BIOS安全更新，並且在下半年出貨的第八代酷睿處理器開始提供硬體級防禦，封堵漏洞。

Intel 官網刊登了以CEO科再奇名義的新聞稿件，表示「為了解決今年早些時候 Google Project Zero 團隊發現的安全漏洞，英特爾和科技行業曾面臨一個重大挑戰。當急需幫助時，各個公司——甚至競爭對手——都會攜手合作，共同應對。鼓勵每個人都確保自己的系統始終保持最新更新狀態。這是獲得持久保護最簡單的方法之一。」

首先我們先來了解一下Intel在過去的幾個月裡面到底做了些什麼：

為了封堵Spectre幽靈第一種變體繞過邊界檢查漏洞，Intel已經為過去五年內發布的處理器提供了微代碼更新，而這些更新將會整合到主板BIOS、系統補丁中，需要用戶自行更新。但由於BIOS更新非自動，存在一些操作難度，不是所有用戶都會，普及起來還是太麻煩了。

而對於Spectre幽靈第二種變體分支目標註入以及Meltdwon熔斷漏洞惡意數據緩存注入，Intel已經完成了對處理器架構上的改進，重新設計了保護機制，通過分區來引入新的保護級別。最快2018年下半年的第八代酷睿處理器以及新一代代Xeon Scalable至強可擴展處理器應用這種新設計，從硬體層面上杜絕漏洞。

不過Intel這裡所說的第八代酷睿處理器，可能和我們現有的桌面級、超低電壓等處理器不太一樣，它們硬體設計已經成型量產，花大力氣改進可能不太現實，唯一可能的就是今年下半年Intel將會發布的Cannon Lake，因為第八代酷睿本來就是在特定時期用特定的架構、工藝，是一個大雜燴。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！