英特尔：改变硬体设计以防范Meltdown与Spectre攻击的处理器将于下半年出货

英特尔执行长 Brian Krzanich周四宣布 ，代号为Cascade Lake的新一代Intel Xeon Scalable处理器，以及预计于今年下半年出货的第八代Intel Core处理器将会变更硬体设计以解决CVE-2017-5715及CVE-2017-5754等两个处理器安全漏洞。

Google Project Zero在今年1月揭露中央处理器的“推测执行”瑕疵，以及所衍生的CVE-2017-5753、CVE-2017-5715与CVE-2017-5754等3个变种漏洞，可允许骇客读取核心内存，由于影响重大让科技产业忙于修补。

迄今英特尔已经更新了最近5年来所有处理器产品的微码，未来将持续藉由软件缓解途径来减轻CVE-2017-5753所造成的威胁，同时透过变更硬体设计来解决CVE-2017-5715与CVE-2017-5754漏洞。

根据Krzanich的说明，英特尔在新的处理器设计上加入了分区的概念，如同在应用程式与使用者权限之间建立了保护墙，以增加骇客的攻击难度。

这些硬体设计的变更将始于代号为Cascade Lake的新一代Intel Xeon Scalable处理器，以及预计今年下半年出货的第八代Intel Core处理器。

自相关漏洞公布以来，英特尔已面临约30起的集体诉讼案，大多数都是指控英特尔对产品安全性的说明不实，违反美国的证券交易法令，亦有人质疑Krzanich在去年底出售英特尔股票的行为涉嫌内线交易。