英特爾：抵御安全威脅，全程為客戶保駕護(hù)航

關(guān)于L1TF安全漏洞的細(xì)節(jié)和防御措施

近日，英特爾公司執(zhí)行副總裁兼產(chǎn)品保障與安全部門總經(jīng)理 Leslie Culbertson 撰文“抵御安全威脅，全程為客戶保駕護(hù)航”，解讀關(guān)于 L1TF 安全漏洞的細(xì)節(jié)和防御措施，如下是文章全文：

英特爾產(chǎn)品保障與安全部門(IPAS)專注于網(wǎng)絡(luò)安全，并一直付諸努力，為我們的客戶保駕護(hù)航。最近的舉措包括我們的安全漏洞賞金計劃的擴(kuò)大，與安全研究領(lǐng)域合作的加強(qiáng)，持續(xù)開展的內(nèi)部安全測試，以及對我們的產(chǎn)品進(jìn)行的安全測試與檢查。我們之所以高度重視，是因?yàn)槲覀冎缾阂夤粽邥粩喟l(fā)起更加復(fù)雜的安全攻擊。這需要全行業(yè)共同防御、并肩作戰(zhàn)，以獲得解決方案。

今天，英特爾和我們的行業(yè)合作伙伴們發(fā)布了被命名為L1終端故障（L1 Terminal Fault，簡稱為L1TF）的詳細(xì)情況和防御措施。L1TF 是一種最近發(fā)現(xiàn)的推測執(zhí)行側(cè)信道分析的安全漏洞，會影響一部分支持英特爾?軟件保護(hù)擴(kuò)展（英特爾? SGX）的微處理器產(chǎn)品。魯汶大學(xué)*、以色列理工學(xué)院*、密歇根大學(xué)*、阿德萊德大學(xué)*和Data61*1的研究人員首次向我們報告了這個問題。我們的安全團(tuán)隊(duì)經(jīng)進(jìn)一步研究，發(fā)現(xiàn) L1TF 的另外兩種相關(guān)應(yīng)用還存在影響其它微處理器、操作系統(tǒng)和虛擬化軟件的可能。

更多信息請參閱： 安全漏洞和英特爾產(chǎn)品（新聞資料） | 安全研究微站 (Intel.com)

首先，我來回答關(guān)于防御措施的問題。我們今年早些時候發(fā)布的微代碼更新(MCUs)是針對 L1TF 所有三種應(yīng)用的防御策略的重要組成部分。除了這些微代碼更新，我們的行業(yè)合作伙伴和開源社區(qū)從今天開始也發(fā)布了針對操作系統(tǒng)和管理程序軟件的相應(yīng)更新。這些安全更新將為消費(fèi)者、IT專業(yè)人員和云服務(wù)提供商提供其所需要的保護(hù)。

此外，我們在硬件層面作出的改變也會抵御 L1TF。我們在今年3月份宣布，這些硬件層次的改變，將率先應(yīng)用在我們的下一代至強(qiáng)? 可擴(kuò)展處理器（研發(fā)代號為Cascade Lake）以及預(yù)計今年晚些時候推出的全新個人電腦處理器。

我們目前還沒有收到這些漏洞被實(shí)際攻擊利用的報告，但這進(jìn)一步突出了全行業(yè)均遵循最佳安全實(shí)踐的必要性。這些實(shí)踐包括：即時更新電腦系統(tǒng)、采取措施以防止惡意軟件等。有關(guān)上述實(shí)踐的更多信息，可參考國土安全部網(wǎng)站（英文）。