我们可以信任英特尔内部均衡计算吗?
12件事您将使用英特尔新的Kaby Lake Chips进入PC
商业网络犯罪63%,英国统计显示
监视监视看门狗调查GCHQ IT承包商的安全风险
首都乘坐云到科技公司的转型
需要机器人来管理自动化机器人
除了Brexit之外:超高划分器是否未来证明英国扑发市场的增长?
雅虎成为阿尔塔巴,在Verizon收购后丢失Mayer
ICO Head Tops DataiQ数据领袖列表
看到今年的五大低估的Microsoft公告
谷歌时代歧视审判日期是两年的距离
德国离线100万宽带客户; “外部影响”指责
在NHS的示例数据集键到成功的AI
Openai发布Universe,一个培训A.I.S播放游戏的平台,使用应用程序
英特尔的焦耳550x电脑船,但初始单位价格过高
挪威的Statkraft Undsources IT基础架构管理
勒索沃特兵 - 战斗联盟添加成员和解密工具
英国经济最不可能通过ai种植
这是2017年,改变别人的航班预订是非常容易的
政府监督制度非法,汤姆沃特森案中的法院规则
Windows 10在多月份摊位后的用户共享增益
Infosys在芬兰开设交付和创新中心
先进的亚洲国家良好的行业4.0
Nesta Challenge利用开放银行来帮助小企业
沃达丰推出康沃尔郡4克迷你桅杆
开源硬件制造商联合起来开始认证产品
McAfee报告显示,八季度2017年第四季度八季度新网络威胁
黄貂鱼使用可能是违宪的,找到房屋报告
视频游戏程序员如何创建一个流行的VR外科模拟器
戴尔EMC在APAC的IOT收入超过1亿美元
在雅虎突破之后你应该做的5件事
FSB调查显示,大多数英国小公司仍未为GDPR准备
在国际DDos-for-hire镇压中被逮捕了数十岁
新纪录!雅虎被攻击 - 10亿用户账户妥协
希捷与DJI合作,为无人机创造新的存储类型
Apple的利润坍塌意味着Tim Cook的付费剪裁
政府为物联网设备规定了更严格的安全措施
NVIDIA旨在通过教育九年学生来解决英国的AI技能差距
将a.i.迎来了一个新的黑客时代?
几乎四分之一的伦敦企业不知道GDPR
企业开始将关键的遗留工作负载迁移到云端
微软推出了两个面向用户的通信网站
Mac Malware在2017年增加一倍多
丰田的概念 - 我的汽车人性化ai
中央银行表示,现金将在欧元区留在欧元区
Microsoft潜入Windows 10的无证修补程序,Build 14393.577
阿联酋使人工智能跃升
Foxconn测试iPhone 8的无线充电
NRF 2018:签证高管表示,加密货币“不会起飞”
思想的食物:10位的Android分析值得咀嚼这个假日季节
您的位置:首页 >论坛 > 研究报告 >

我们可以信任英特尔内部均衡计算吗?

2021-07-29 20:44:10 [来源]:

先前撤消了幽灵和熔融处理器缺陷的第一个补丁,英特尔现在发布了修复。

在1月底,英特尔被迫承认其幽灵和熔化处理器错误的补丁是缺陷的,可能导致PC和服务器锁定。

它现在已经更新了补丁和索赔,它将继续与行业合作伙伴密切合作,以保护客户对幽灵和熔化漏洞,其最初由Google Project Zero披露。

在英特尔的博客帖子中,英特尔和数据中心集团执行副总裁兼总经理Navin Shenoy表示:“本周早些时候,我们向我们的OEM客户和行业合作伙伴提供了几个基于Skylake的平台的生产微码更新,我们希望在未来几天内为更多平台做同样的事情。我们还继续发布Beta Microcode更新,以便客户和合作伙伴在我们将其移入生产之前有机会进行广泛的测试。“

但是,公司将不得不等到PC制造商决定将固件更新释放到其硬件。

同时,通过AV-Test发现了139个利用熔化和幽灵漏洞的恶意软件样本。在推文中,安全公司表示:“大多数样本是二进制文件(编译Windows,Linux和MacOS),但我们也发现了第一个工作JavaScript Poc [概念证明]。最新(刚刚发布的)例如Chrome和Firefox的版本包括特殊修复,因此至少POC不再工作。“

在他的博客文章中,Shenoy警告说,安全爆炸通常遵循类似的生命周期。“这种生命周期倾向于包括原始利用的新衍生工具作为安全研究人员 - 或糟糕的演员 - 直接他们的时间和精力,”他说。“我们预计这类新的侧频爆炸漏洞是没有不同的。当然,我们将与该行业密切合作,在他们出现时解决这些情况,但它再次强调了常规系统更新,现在和将来的重要性。“

考虑到Intel的轨道记录在修复此缺陷时,问题仍然是它是否能够快速有效地解决处理器安全漏洞的位置。在上个月的消费电子表演,英特尔首席执行官Brian Krzanich承诺本公司将首先致力于安全。

在英特尔网站的一个公开信中,他写道:“我们的客户安全是一项持续的优先事项,而不是一次性活动。为了加快整个行业的安全性,我们承诺在负责任披露规则下公开认同大量安全漏洞,进一步致力于与该行业合作,分享将加速行业级别进展的硬件创新,以便在处理侧渠道中加速行业级别进展攻击。我们还承诺为学术和独立研究增加潜在安全威胁的渐进资金。“

Krzanich的声明可能会勾选一个希望通过业界处理微处理器安全缺陷的首席安全官员的右框,但由于Microsoft联合创始人发送了一个改变的公司备忘录,因此与比尔盖茨值得信赖的计算不同文化不仅仅是他的组织,而是整体。

随着计算机每周报告的,微软需要在2001年的代码红色攻击后,在CODER RED攻击后,SQL Slammer成为2003年的最快蠕虫。

微软都领导了道路,依赖于行业创新和云计算等趋势,以减少Windows系统的攻击面。补丁星期二表示缺陷和修补程序仍然是永无止境的过程 - 但它是IT行业和IT管理员完全理解的过程。

它现在最多为Krzanich和英特尔的Boffins,以制定可行的现代相当于值得信赖的计算,以保护当前和未来的微处理器。

但英特尔的挑战超越了与其硬件合作伙伴合作以及时释放,以及时的固件更新是强大的,可以信任不崩溃或锁定客户的硬件。它还涉及客户期望的激进转变,特别是如果英特尔诚实地提供Krzanich描述为“持续的安全保证”。

Nutanix总裁Sudheesh Nair每周告诉计算机:“如果缺陷是Java错误,那么您将避免使用受影响的Java版本。但是独特的是,处理器缺陷发生在这种基本级别,没有人可以选择。如果我们有更多的处理器漏洞,则需要在行业进行重大变化。“

Nutanix是在其超电流服务器内部具有英特尔的公司之一,因此依靠英特尔传递处理器修补程序,因此它可以更新客户的设备上的固件。

Nair认为,硬件公司需要将安全性分开,这将涉及客户购买新系统的方式。“以牺牲数据安全和完整为代价的表现不好,”他说。“当客户调查新架构时,他们将运行概念证明并进行性能测试。如果我正在与其他公司竞争他们的业务,PoC几乎总是由IOPS [输入/输出操作每秒/秒]基准或数据库基准组成的基准组成。如果你没有表现良好,那么我们就不会获胜。“

超越企业它,现在有一个关于英特尔的品牌的问题 - 一旦一个口号进行CPU性能。虽然笔记本电脑上的处理器徽标可能对任何人都不意味着任何人,但在公共场所在公共场所使用笔记本电脑时,在徽章内有一个英特尔可能会诱惑Wannabe黑客尝试利用的胡萝卜。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。