Izpratne par spoku un sabrukumu
Intel izpilddirektors Braiens Krzaničs ceturtdien sacīja, 15. martā, ka pirmie procesori, kas redzēs aparatūras izmaiņas, kas novērš Meltdown un Spectre nepilnības, būs uzņēmuma nākamās paaudzes “Cascade Lake” Xeon mērogojamās mikroshēmas serveru tirgum un astotās paaudzes Core procesori, kas otrajā pusē tiks piegādāti galvenajam tirgum 2018. gada.
"Mēs esam pārveidojuši procesora daļas, lai ieviestu jaunus aizsardzības līmeņus, izmantojot sadalīšanu, kas aizsargās gan pret 2., gan 3. variantu," sacīja Krzanichs. "Padomājiet par šo sadalīšanu kā papildu "aizsardzības sienām" starp lietojumprogrammām un lietotāja privilēģiju līmeņiem, lai radītu šķērsli sliktiem dalībniekiem."
Ieteiktie videoklipi
Kā ziņots iepriekš, Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) un Spectre Variant 2 (CVE-2017-5715) ir trīs uzlabojumi, ko janvārī prezentēja Google Project Zero, Cybrus Technology un Grācas Tehnoloģiju universitāte. Viņi izmanto priekšrocības, kā mūsdienu procesori “domā uz priekšu”, aprēķina vairākas instrukcijas, izmantojot paņēmienu, ko sauc par spekulatīvo izpildi.
Konkrētāk, procesori “paredz” savu uzdevumu iznākumu, pamatojoties uz atmiņā saglabāto informāciju. Šī metode paātrina kopējo skaitļošanas procesu, bet atstāj visus nenodrošinātos datus plaši atvērtus atlasei, kā redzams Meltdown un Spectre ekspluatācijā. Kopš to publiskošanas janvārī procesoru ražotāji, tostarp Intel un Qualcomm, ir centušies novērst acīmredzamās aparatūras drošības problēmas.
Intel priekšpusē uzņēmums izlaida sākotnējo atjauninājumu partiju, bet nospieda bremzes, kad klientiem sāka rasties problēmas. Pēc pārgrupēšanas un domstarpību izlīdzināšanas nāca otrs atjauninājumu vilnis, lai bez problēmām aizbāztu drošības caurumus. Saskaņā ar Krzanich teikto, 100 procenti pēdējo piecu gadu laikā izlaisto procesoru tagad ir aizsargāti pret Meltdown un Spectre izmantošanu, kamēr klienti faktiski lieto atjauninājumus.
"Tā kā šie atjauninājumi tagad ir pieejami, es aicinu ikvienu pārliecināties, ka viņi vienmēr atjaunina savas sistēmas. Tas ir viens no vienkāršākajiem veidiem, kā saglabāt aizsardzību, ”sacīja Krzanichs. “Tā ietvaros es vēlos izteikt atzinību un izteikt atzinību visiem nozares partneriem, kuri cieši sadarbojās ar mums, lai izstrādātu un pārbaudītu šos atjauninājumus, un pārliecinātos, ka tie ir gatavi ražošana."
Līdz šim atjauninājumi, kas attiecas uz Meltdown un Spectre, ir pieejami visiem Intel procesoriem, sākot no otrās paaudzes "Sandy Bridge" centrālajiem procesoriem līdz nesenajiem astotās paaudzes "Coffee Lake" mikroshēmām. Varat skatīt sava procesora paaudžu izlaidumu, procesora nosaukumā atzīmējot skaitli aiz defises, piemēram, “6” sestās paaudzes Intel Core i7-6820HK. Intel joprojām strādā pie labojumiem saviem pirmās paaudzes “Nahalem” un “Westmere” CPU.
Astotās paaudzes procesori, kas tiks piegādāti 2018. gada otrajā pusē, visticamāk, nāks no Intel “Cannon Lake” saimes, kuras pamatā ir 10 nm procesa tehnoloģija. Būtībā tā ir mazāka Intel septītās paaudzes procesora dizaina versija jeb Kaby Lake, kuru mobilo ierīču ražotājiem sāka piegādāt 2017. gada beigās. Intel devītās paaudzes “Ice Lake” procesoriem 2019. gadam būs aizsardzība arī pret Meltdown un Spectre ekspluatācijām.
"Mūsu darbs nav paveikts," secināja Krzanichs. “Tas nav atsevišķs notikums; tās ir ilgtermiņa saistības. Tādu, kuru mēs uztveram ļoti nopietni.”
Redaktoru ieteikumi
- Kā 14. paaudzes Meteor Lake plāno sniegt rezultātus Intel ceļvedī
- Noplūde atklāj Intel jaunās Alder Lake-HX mikroshēmas ar 16 kodoliem
- Intel plāno likvidēt Apple labākos klēpjdatorus
- Intel jau piegādā mobilās Alder Lake-P mikroshēmas aparatūras dizaineriem
- Vai Alder Lake labi spēlē spēles? Intel saka, ka izstrādātājiem ir nepieciešama "rūpīga plānošana"
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
