2018 年困擾英特爾最多的麻煩除了 10nm 工藝不斷延期之外，還有一個(gè)重要問題，那就是處理器漏洞，去年這個(gè)時(shí)候媒體曝出了英特爾處理器的 Spectre 幽靈、Meltown 熔斷兩個(gè)漏洞，這嚴(yán)重影響了英特爾處理器的聲譽(yù)，畢竟英特爾依然是全球最大的 X86 桌面及服務(wù)器芯片供應(yīng)商，特別是后者，安全漏洞對(duì)普通用戶的影響不大，但對(duì)數(shù)據(jù)中心、企業(yè)級(jí)用戶來說就是大事了。

如今漏洞爆發(fā)過去一年了，英特爾高管刊文回顧了這一年的變化，他為英特爾團(tuán)隊(duì)在保證產(chǎn)品透明及安全上的承諾感到驕傲，并總結(jié)了英特爾在處理安全問題上采取的諸多措施。

去年初曝光的兩個(gè)漏洞主要是 Spectre 幽靈、Meltown 熔斷，年底的時(shí)候又出現(xiàn)了第三個(gè)重要漏洞 Foreshadow，它們又有多個(gè)漏洞變體，加在一起總共有 9 個(gè)漏洞，這些漏洞的影響也不同，有的修復(fù)起來比較簡單，但是幽靈漏洞處理起來比較麻煩，因?yàn)樗玫膫?cè)信道攻擊方式要是修復(fù)了會(huì)影響 CPU 性能，嚴(yán)重情況下甚至需要禁用 HT 超線程，這對(duì)處理器性能來說是嚴(yán)重的損失。

修復(fù)這些漏洞的方式也不同，有的是需要通過操作系統(tǒng)打補(bǔ)丁，還有的需要英特爾升級(jí)處理器的 MCU 微代碼，最根本的手段則是物理修復(fù)，那就是在新一代處理器上修復(fù)漏洞。對(duì)于這個(gè)問題，英特爾去年 8 月份開始已經(jīng)在 Whisky Lake 處理器、Cascade Lake 處理器上使用物理修復(fù)的手段了，修復(fù)了熔斷漏洞的一些變種。

在處理器漏洞爆發(fā)一周年之際，英特爾高級(jí)副總、產(chǎn)品保證及安全業(yè)務(wù)總經(jīng)理 Leslie S. Culbertson 在官網(wǎng)發(fā)表文章，前面部分首先重申了英特爾對(duì)產(chǎn)品安全的重視，對(duì)英特爾團(tuán)隊(duì)對(duì)產(chǎn)品透明度及重中之重的安全承諾感到驕傲，同時(shí)還強(qiáng)調(diào)安全工作需要繼續(xù)保持警惕，因?yàn)橛⑻貭柕墓ぷ鬟€沒有完成，安全威脅還會(huì)繼續(xù)發(fā)展，英特爾也必須向前走。

為了解決安全問題，英特爾還了新的工具及業(yè)務(wù)流程，建立了英特爾產(chǎn)品保證及安全小組，不斷更新處理器微代碼，自動(dòng)化微代碼更新過程，吸引業(yè)界頂級(jí)人才研究安全問題以及與合作伙伴加強(qiáng)協(xié)調(diào)溝通等等。