英特爾：改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨

英特爾執行長 Brian Krzanich周四（3/15）宣布，代號為Cascade Lake的新一代Intel Xeon Scalable處理器，以及預計於今年下半年出貨的第八代Intel Core處理器將會變更硬體設計以解決CVE-2017-5715及CVE-2017-5754等兩個處理器安全漏洞。

Google Project Zero在今年1月揭露中央處理器的「推測執行」（speculative execution）瑕疵，以及所衍生的CVE-2017-5753、CVE-2017-5715與CVE-2017-5754等3個變種漏洞，可允許駭客讀取核心記憶體，由於影響重大讓科技產業忙於修補。

迄今英特爾已經更新了最近5年來所有處理器產品的微碼，未來將持續藉由軟體緩解途徑來減輕CVE-2017-5753所造成的威脅，同時透過變更硬體設計來解決CVE-2017-5715與CVE-2017-5754漏洞。

根據Krzanich的說明，英特爾在新的處理器設計上加入了分區（partitioning）的概念，如同在應用程式與使用者權限之間建立了保護牆，以增加駭客的攻擊難度。

這些硬體設計的變更將始於代號為Cascade Lake的新一代Intel Xeon Scalable處理器，以及預計今年下半年出貨的第八代Intel Core處理器。

自相關漏洞公布以來，英特爾已面臨約30起的集體訴訟案，大多數都是指控英特爾對產品安全性的說明不實，違反美國的證券交易法令，亦有人質疑Krzanich在去年底出售英特爾股票的行為涉嫌內線交易。