A Spectre és a Meltdown megértése
Intel vezérigazgatója Brian Krzanich csütörtökön azt mondta: Március 15-én a cég következő generációja lesz az első olyan processzor, amelyen a Meltdown és a Spectre hibáit orvosló hardvermódosítások láthatók. „Cascade Lake” Xeon Scalable chipek a szerverpiac számára, és nyolcadik generációs Core processzorok, amelyek a második félévben kerülnek a mainstream piacra 2018.
„Újraterveztük a processzor egyes részeit, hogy a particionálás révén új védelmi szinteket vezessünk be, amelyek a 2. és 3. változat ellen is védelmet nyújtanak” – mondta Krzanich. „Tekintsd ezt a particionálást úgy, mint további „védőfalakat” az alkalmazások és a felhasználói jogosultsági szintek között, hogy akadályt képezzenek a rossz szereplők előtt.”
Ajánlott videók
Ahogy arról korábban beszámoltunk, Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) és Spectre Variant 2 (CVE-2017-5715) a Google Project Zero, a Cybrus Technology és a Grazi Műszaki Egyetem által januárban bemutatott három exploit. Kihasználják a modern processzorok „előregondolását”, miközben több utasítást számítanak ki a spekulatív végrehajtásnak nevezett technikával.
Pontosabban, a processzorok a memóriában tárolt információk alapján „megjósolják” feladataik kimenetelét. Ez a módszer felgyorsítja a teljes számítási folyamatot, de minden nem biztonságos adatot nyitva hagy a kiválasztás előtt, ahogy az a Meltdown és a Spectre exploitoknál látható. Januári nyilvánosságra hozataluk óta a processzorgyártók, köztük az Intel és a Qualcomm, igyekeztek kijavítani a szembetűnő hardveralapú biztonsági problémákat.
Az Intel frontján a vállalat kiadott egy kezdeti frissítési csomagot, de lenyomta a féket, amikor az ügyfelek problémákba ütköztek. Az átcsoportosítás és a törések kisimítása után a frissítések második hulláma érkezett, hogy problémamentesen betömjék a biztonsági réseket. Krzanich szerint az elmúlt öt évben kiadott processzorok 100 százaléka védett a Meltdown és a Spectre kizsákmányolása ellen mindaddig, amíg az ügyfelek ténylegesen alkalmazzák a frissítéseket.
„Ezekkel a most elérhető frissítésekkel arra biztatok mindenkit, hogy gondoskodjon arról, hogy rendszerét mindig naprakészen tartsa. Ez az egyik legegyszerűbb módja a védelem megőrzésének” – mondta Krzanich. „Ennek részeként szeretném elismerni és elismerésemet kifejezni mindazoknak az iparági partnereknek, akik szorosan együttműködött velünk ezeknek a frissítéseknek a fejlesztésében és tesztelésében, és megbizonyosodott arról, hogy készen állnak a használatra Termelés."
A mai napig a Meltdown és a Specter frissítései elérhetők minden Intel processzorhoz, a második generációs „Sandy Bridge” CPU-tól kezdve a legutóbbi nyolcadik generációs „Coffee Lake” chipekig. A processzor generációs kiadását megtekintheti, ha a processzor nevében a kötőjel utáni számot látja, például a hatodik generációs Intel Core i7-6820HK esetében a „6”-ot. Az Intel továbbra is dolgozik az első generációs „Nahalem” és „Westmere” CPU-k javításán.
A 2018 második felében érkező nyolcadik generációs processzorok valószínűleg az Intel „Cannon Lake” családjából származnak, amely 10 nm-es folyamattechnológián alapul. Ez lényegében az Intel hetedik generációs processzorterve, más néven Kaby Lake egy kisebb változata, amelyet 2017 végén kezdtek szállítani a mobileszközök gyártóinak. Az Intel kilencedik generációs „Ice Lake” processzorai 2019-ben rendelkeznek majd védelmet nyújt a Meltdown és a Spectre exploit ellen is.
„A munkánk nem fejeződött be” – fejezte be Krzanich. „Ez nem egyedi esemény; ez egy hosszú távú elkötelezettség. Olyan, amelyet nagyon komolyan veszünk.”
Szerkesztői ajánlások
- Hogyan tervezi a 14. generációs Meteor Lake teljesíteni az Intel ütemtervén
- A Leak bemutatta az Intel új, 16 magos Alder Lake-HX lapkáit
- Az Intelnek van egy terve az Apple legjobb laptopjainak leszerelésére
- Az Intel már szállít mobil Alder Lake-P chipeket a hardvertervezőknek
- Az Alder Lake jó a játékban? Az Intel szerint a fejlesztőknek „gondos tervezésre” van szükségük
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
