Intel рассказала о борьбе с уязвимостями в своих существующих и будущих процессорах

Intel выпустила обновление микрокода своих процессоров, которое содержит патчи, устраняющие уязвимости в некоторых CPU компании. Кроме этого, разработчики опубликовали официальное заявление о том, что Intel делает для предупреждения появления уязвимостей в своих процессорах.

Научный сотрудник Intel и вице-президент подразделения Intel Security Architecture and Engineering Group Мартин Диксон (Martin Dixon) заявил о постоянной борьбе с уязвимостями, а также указал на работу над улучшениями для будущих процессоров Intel, которые создаются в настоящее время. Несмотря на наличие программных и аппаратных средств защиты от известных уязвимостей, Intel продолжает работу этой сфере, как и сторонние исследователи.

В сообщении Intel подчёркивается, что в будущих процессорах появятся расширения архитектуры набора команд (ISA), которые позволят значительно повысить уровень защиты от уязвимостей. «Мы не сидели сложа руки, а работали над улучшением наших будущих продуктов. Мы не только интегрировали в микроархитектуру дополнительные возможности, но и добавили новые расширения архитектуры набора команд (ISA). <…> В соответствии с новой парадигмой программное обеспечение использует расширения ISA с повышенной безопасностью. Например, трансляция адресов Hypervision-managed linear address translation (HLAT), управляемая гипервизором, является эффективным средством для защиты ядра. Хотя сегодня в наших архитектурах доступны операции изоляции, мы добавим инструкцию сериализации» — говорится в сообщении Intel.

В сообщении разработчиков упоминается новая инструкция SERIALIZE, которая будет использоваться с процессорами Intel следующего поколения Ander Lake (Core) и Sapphire Rapids (Xeon).