Intel：过去五年CPU漏洞修补完毕 下一代重新设计

Spectre幽灵、Meltdwon熔断两个安全漏洞最近搞得Intel是焦头烂额，不过作为技术实力超一流雄厚的芯片巨头，Intel的行动也是果断迅速，一方面对现有产品进行修复，另一方面也在调整未来产品

Intel CEO柯再奇刚刚亲自撰文，公布了这次漏洞事件的最新进展，颇为振奋人心。

柯再奇首先表示，本次事件给整个行业带来了前所未有的挑战，全球数千名工程师不知疲倦地工作，目的就是保护客户和他们的数据安全，即便是竞争对手也在密切合作，柯再奇对所有人表示了由衷的感谢。

在今年初的CES大展上，柯再奇发表演讲时也明确做出了安全优先的承诺，包括客户紧急情况优先、透明化、第一时间沟通联络、持续安全保障。

柯再奇宣布， Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

接下来，这些微代码将陆续以主板BIOS、系统补丁的方式推送给用户。

针对幽灵漏洞第二种方式(分支目标注入)和熔断漏洞(恶意数据缓存注入)，Intel已经对处理器架构的相关部分进行了重新设计，引入了全新的保护机制，在应用程序和用户权限级别之间搭建了一道新的防火墙，来隔离恶意代码。

这一变化将从代号Cascade Lake的下一代Xeon Scalable至强可扩展处理器，以及下半年出货的第八代酷睿处理器上首先实现。

Intel八代酷睿目前已经有了低功耗移动版Kaby Lake-R、桌面版Coffee Lake-S，并即将发布高性能移动版Coffee Lake-H，它们自然都无缘新的设计。

这里说的下半年的八代酷睿，应该是最后一部分，也就是 Intel首个采用10nm工艺的产品Cannon Lake ，针对低功耗移动平台。

换言之，从下半年开始，Intel未来的处理器都会天生免疫幽灵、熔断漏洞。