2018 年困擾英特爾最多的麻煩除了 10nm 工藝不斷延期之外，還有一個重要問題，那就是處理器漏洞，去年這個時候媒體曝出了英特爾處理器的 Spectre 幽靈、Meltown 熔斷兩個漏洞，這嚴重影響了英特爾處理器的聲譽，畢竟英特爾依然是全球最大的 X86 桌面及服務器芯片供應商，特別是后者，安全漏洞對普通用戶的影響不大，但對數據中心、企業級用戶來說就是大事了。

　　如今漏洞爆發過去一年了，英特爾高管刊文回顧了這一年的變化，他為英特爾團隊在保證產品透明及安全上的承諾感到驕傲，并總結了英特爾在處理安全問題上采取的諸多措施。

　　去年初曝光的兩個漏洞主要是 Spectre 幽靈、Meltown 熔斷，年底的時候又出現了第三個重要漏洞 Foreshadow，它們又有多個漏洞變體，加在一起總共有 9 個漏洞，這些漏洞的影響也不同，有的修復起來比較簡單，但是幽靈漏洞處理起來比較麻煩，因為它所用的側信道攻擊方式要是修復了會影響 CPU 性能，嚴重情況下甚至需要禁用 HT 超線程，這對處理器性能來說是嚴重的損失。

　　修復這些漏洞的方式也不同，有的是需要通過操作系統打補丁，還有的需要英特爾升級處理器的 MCU 微代碼，最根本的手段則是物理修復，那就是在新一代處理器上修復漏洞。對于這個問題，英特爾去年 8 月份開始已經在 Whisky Lake 處理器、Cascade Lake 處理器上使用物理修復的手段了，修復了熔斷漏洞的一些變種。

　　在處理器漏洞爆發一周年之際，英特爾高級副總、產品保證及安全業務總經理 Leslie S. Culbertson 在官網發表文章，前面部分首先重申了英特爾對產品安全的重視，對英特爾團隊對產品透明度及重中之重的安全承諾感到驕傲，同時還強調安全工作需要繼續保持警惕，因為英特爾的工作還沒有完成，安全威脅還會繼續發展，英特爾也必須向前走。

　　為了解決安全問題，英特爾還了新的工具及業務流程，建立了英特爾產品保證及安全小組，不斷更新處理器微代碼，自動化微代碼更新過程，吸引業界頂級人才研究安全問題以及與合作伙伴加強協調溝通等等。
　　（邯鄲網站建設）