圖片來源: 

Intel

英特爾執行長 Brian Krzanich周四(3/15)宣布,代號為Cascade Lake的新一代Intel Xeon Scalable處理器,以及預計於今年下半年出貨的第八代Intel Core處理器將會變更硬體設計以解決CVE-2017-5715及CVE-2017-5754等兩個處理器安全漏洞。

Google Project Zero在今年1月揭露中央處理器的「推測執行」(speculative execution)瑕疵,以及所衍生的CVE-2017-5753、CVE-2017-5715與CVE-2017-5754等3個變種漏洞,可允許駭客讀取核心記憶體,由於影響重大讓科技產業忙於修補。

迄今英特爾已經更新了最近5年來所有處理器產品的微碼,未來將持續藉由軟體緩解途徑來減輕CVE-2017-5753所造成的威脅,同時透過變更硬體設計來解決CVE-2017-5715與CVE-2017-5754漏洞。

根據Krzanich的說明,英特爾在新的處理器設計上加入了分區(partitioning)的概念,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客的攻擊難度。

這些硬體設計的變更將始於代號為Cascade Lake的新一代Intel Xeon Scalable處理器,以及預計今年下半年出貨的第八代Intel Core處理器。

自相關漏洞公布以來,英特爾已面臨約30起的集體訴訟案,大多數都是指控英特爾對產品安全性的說明不實,違反美國的證券交易法令,亦有人質疑Krzanich在去年底出售英特爾股票的行為涉嫌內線交易。


Advertisement

更多 iThome相關內容