Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案

　　Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦，影响之深远、波及之广泛、余威之延续，在整个产业历史上都极为罕见。

　　时至今日，Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞，其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决，而且多多少少会影响性能。

　　接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复，而新发的九代酷睿X系列发烧处理器则完全未硬件修复。

　　Intel修复漏洞的速度如此之慢，主要还是这一波漏洞的变种和影响的产品实在太多，Intel也不得不重新设计部分硬件特性才能完全免疫。

　　不过，麻省理工学院(MIT)的研究者们近日发表了一篇论文，给Intel指出了一条新的“明路”。

　　不同于Intel自己用的“缓存分配技术”(Cache Allocation Technology/CAT)，麻省理工的研究者们提出了一种名为“动态分配路径保护”(Dynamically Allocated Way Guard/DAWG)的新技术，利用保护区来分割、隔离内存缓存，让攻击者无从下手，不能再通过缓存获取敏感、隐私数据。

　　研究者还称，这种方法只需对操作系统底层稍作修改即可，无需大动干戈，同时对性能造成的影响也完全在可接受范围内。

　　当然了，Intel肯定是对自家产品最熟悉的，但是当局者迷旁观者清，MIT提出的方法也值得Intel借鉴和考虑。