我们可以信任英特尔内部均衡计算吗?

2021-11-02 14:47:15来源:

先前撤消了幽灵和熔融处理器缺陷的第一个补丁,英特尔现在发布了修复。

在1月底,英特尔被迫承认其幽灵和熔化处理器错误的补丁是缺陷的,可能导致PC和服务器锁定。

它现在已经更新了补丁和索赔,它将继续与行业合作伙伴密切合作,以保护客户对幽灵和熔化漏洞,其最初由Google Project Zero披露。

在英特尔的博客帖子中,英特尔和数据中心集团执行副总裁兼总经理Navin Shenoy表示:“本周早些时候,我们向我们的OEM客户和行业合作伙伴提供了几个基于Skylake的平台的生产微码更新,我们希望在未来几天内为更多平台做同样的事情。我们还继续发布Beta Microcode更新,以便客户和合作伙伴在我们将其移入生产之前有机会进行广泛的测试。“

但是,公司将不得不等到PC制造商决定将固件更新释放到其硬件。

同时,通过AV-Test发现了139个利用熔化和幽灵漏洞的恶意软件样本。在推文中,安全公司表示:“大多数样本是二进制文件(编译Windows,Linux和MacOS),但我们也发现了第一个工作JavaScript Poc [概念证明]。最新(刚刚发布的)例如Chrome和Firefox的版本包括特殊修复,因此至少POC不再工作。“

在他的博客文章中,Shenoy警告说,安全爆炸通常遵循类似的生命周期。“这种生命周期倾向于包括原始利用的新衍生工具作为安全研究人员 - 或糟糕的演员 - 直接他们的时间和精力,”他说。“我们预计这类新的侧频爆炸漏洞是没有不同的。当然,我们将与该行业密切合作,在他们出现时解决这些情况,但它再次强调了常规系统更新,现在和将来的重要性。“

考虑到Intel的轨道记录在修复此缺陷时,问题仍然是它是否能够快速有效地解决处理器安全漏洞的位置。在上个月的消费电子表演,英特尔首席执行官Brian Krzanich承诺本公司将首先致力于安全。

在英特尔网站的一个公开信中,他写道:“我们的客户安全是一项持续的优先事项,而不是一次性活动。为了加快整个行业的安全性,我们承诺在负责任披露规则下公开认同大量安全漏洞,进一步致力于与该行业合作,分享将加速行业级别进展的硬件创新,以便在处理侧渠道中加速行业级别进展攻击。我们还承诺为学术和独立研究增加潜在安全威胁的渐进资金。“

Krzanich的声明可能会勾选一个希望通过业界处理微处理器安全缺陷的首席安全官员的右框,但由于Microsoft联合创始人发送了一个改变的公司备忘录,因此与比尔盖茨值得信赖的计算不同文化不仅仅是他的组织,而是整体。

随着计算机每周报告的,微软需要在2001年的代码红色攻击后,在CODER RED攻击后,SQL Slammer成为2003年的最快蠕虫。

微软都领导了道路,依赖于行业创新和云计算等趋势,以减少Windows系统的攻击面。补丁星期二表示缺陷和修补程序仍然是永无止境的过程 - 但它是IT行业和IT管理员完全理解的过程。

它现在最多为Krzanich和英特尔的Boffins,以制定可行的现代相当于值得信赖的计算,以保护当前和未来的微处理器。

但英特尔的挑战超越了与其硬件合作伙伴合作以及时释放,以及时的固件更新是强大的,可以信任不崩溃或锁定客户的硬件。它还涉及客户期望的激进转变,特别是如果英特尔诚实地提供Krzanich描述为“持续的安全保证”。

Nutanix总裁Sudheesh Nair每周告诉计算机:“如果缺陷是Java错误,那么您将避免使用受影响的Java版本。但是独特的是,处理器缺陷发生在这种基本级别,没有人可以选择。如果我们有更多的处理器漏洞,则需要在行业进行重大变化。“

Nutanix是在其超电流服务器内部具有英特尔的公司之一,因此依靠英特尔传递处理器修补程序,因此它可以更新客户的设备上的固件。

Nair认为,硬件公司需要将安全性分开,这将涉及客户购买新系统的方式。“以牺牲数据安全和完整为代价的表现不好,”他说。“当客户调查新架构时,他们将运行概念证明并进行性能测试。如果我正在与其他公司竞争他们的业务,PoC几乎总是由IOPS [输入/输出操作每秒/秒]基准或数据库基准组成的基准组成。如果你没有表现良好,那么我们就不会获胜。“

超越企业它,现在有一个关于英特尔的品牌的问题 - 一旦一个口号进行CPU性能。虽然笔记本电脑上的处理器徽标可能对任何人都不意味着任何人,但在公共场所在公共场所使用笔记本电脑时,在徽章内有一个英特尔可能会诱惑Wannabe黑客尝试利用的胡萝卜。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章