近日��,英特爾CEO科再奇發(fā)表文章談?wù)撊绾螐男酒瑢用嬖鰪?qiáng)電腦安全��。以下為文章全文:
為了解決今年早些時候Google Project Zero團(tuán)隊發(fā)現(xiàn)的安全漏洞�����,英特爾和科技行業(yè)曾面臨一個重大挑戰(zhàn)。整個產(chǎn)業(yè)數(shù)千同仁付出了不懈努力����,以確保我們能夠兌現(xiàn)共同的首要承諾:保護(hù)客戶和他們的數(shù)據(jù)���。我心懷謙卑,對全球諸多同仁所展現(xiàn)的擔(dān)當(dāng)和努力表示誠摯的感謝���。而且我確信�����,當(dāng)急需幫助時�,各個公司 -- 甚至競爭對手 -- 都會攜手合作��,共同應(yīng)對�。
但仍有很多工作要做。安全形勢不斷演變���,我們知道總會有新的威脅出現(xiàn)���。這促使我在一月份起草了“誓保安全第一”的承諾。英特爾歷來非常關(guān)注安全����,而現(xiàn)在���,我們比以往任何時候都更加堅守我在上述承諾中所闡述的原則:客戶第一的緊迫性、透明且及時的溝通�,以及持續(xù)的安全保障。
更多信息請參閱:安全隱患與英特爾產(chǎn)品 (新聞資料)及 最新安全研究結(jié)果及英特爾產(chǎn)品說明 (Intel.com)
今天��,我想提供一些更新以說明我們在履行上述承諾過程中的持續(xù)進(jìn)展����。首先,我們現(xiàn)在已經(jīng)為過去5年發(fā)布的所有英特爾產(chǎn)品發(fā)布了微碼更新����,以防御谷歌所發(fā)現(xiàn)的通過側(cè)信道方法進(jìn)行攻擊的漏洞。其次�����,我想要對所有行業(yè)合作伙伴表示贊賞并表達(dá)我的感謝�,他們與我們密切合作,開發(fā)和測試這些更新����,并且確保這些更新已經(jīng)實(shí)現(xiàn)產(chǎn)品化。
這些更新現(xiàn)已就緒����,我鼓勵每個人都確保自己的系統(tǒng)始終保持最新更新狀態(tài)。這是獲得持久保護(hù)最簡單的方法之一��。我還想借此機(jī)會分享更多關(guān)于我們未來將在硬件層面防御這些漏洞的詳細(xì)情況�。這也是我在英特爾最近的財報電話會議上做出的承諾。
漏洞變體1將繼續(xù)通過軟件防御方式來應(yīng)對��,同時我們正在通過更改硬件設(shè)計以進(jìn)一步解決其它兩個漏洞變體����。我們已經(jīng)重新設(shè)計了處理器的一些組件,通過分區(qū)來引入新的保護(hù)級別�,這將同時防御漏洞變體2和變體3?�?梢园堰@一分區(qū)視作應(yīng)用程序與用戶權(quán)限級別之間的額外“保護(hù)墻”�,為入侵者設(shè)置一道屏障。
這些更改將率先應(yīng)用在我們的下一代至強(qiáng)?可擴(kuò)展處理器(代號為Cascade Lake)以及預(yù)計將于2018年下半年出貨的第8代英特爾酷睿?處理器上�。當(dāng)這些新產(chǎn)品面世時,關(guān)鍵是要確保它們能提供人們所期望的性能提升���。我們的目標(biāo)不僅是提供最好的性能�,而且還要提供最安全的性能��。
但是,我們的工作還沒有結(jié)束�����。這并不是一次性的事件�,而是一個長期承諾。我們對此高度重視����。客戶第一的緊迫性��、透明且及時的溝通�,以及持續(xù)的安全保障。這就是我們的承諾�,我以及英特爾所有員工的承諾。
