2018 年困擾英特爾最多的麻煩除了 10nm 工藝不斷延期之外，還有一個重要問題，那就是處理器漏洞，去年這個時候媒體曝出了英特爾處理器的 Spectre 幽靈、Meltown 熔斷兩個漏洞，這嚴重影響了英特爾處理器的聲譽，畢竟英特爾依然是全球最大的 X86 桌面及服務器芯片供應商，特別是后者，安全漏洞對普通用戶的影響不大，但對數(shù)據(jù)中心、企業(yè)級用戶來說就是大事了。

如今漏洞爆發(fā)過去一年了，英特爾高管刊文回顧了這一年的變化，他為英特爾團隊在保證產(chǎn)品透明及安全上的承諾感到驕傲，并總結(jié)了英特爾在處理安全問題上采取的諸多措施。

去年初曝光的兩個漏洞主要是 Spectre 幽靈、Meltown 熔斷，年底的時候又出現(xiàn)了第三個重要漏洞 Foreshadow，它們又有多個漏洞變體，加在一起總共有 9 個漏洞，這些漏洞的影響也不同，有的修復起來比較簡單，但是幽靈漏洞處理起來比較麻煩，因為它所用的側(cè)信道攻擊方式要是修復了會影響 CPU 性能，嚴重情況下甚至需要禁用 HT 超線程，這對處理器性能來說是嚴重的損失。

修復這些漏洞的方式也不同，有的是需要通過操作系統(tǒng)打補丁，還有的需要英特爾升級處理器的 MCU 微代碼，最根本的手段則是物理修復，那就是在新一代處理器上修復漏洞。對于這個問題，英特爾去年 8 月份開始已經(jīng)在 Whisky Lake 處理器、Cascade Lake 處理器上使用物理修復的手段了，修復了熔斷漏洞的一些變種。

在處理器漏洞爆發(fā)一周年之際，英特爾高級副總、產(chǎn)品保證及安全業(yè)務總經(jīng)理 Leslie S. Culbertson 在官網(wǎng)發(fā)表文章，前面部分首先重申了英特爾對產(chǎn)品安全的重視，對英特爾團隊對產(chǎn)品透明度及重中之重的安全承諾感到驕傲，同時還強調(diào)安全工作需要繼續(xù)保持警惕，因為英特爾的工作還沒有完成，安全威脅還會繼續(xù)發(fā)展，英特爾也必須向前走。

為了解決安全問題，英特爾還了新的工具及業(yè)務流程，建立了英特爾產(chǎn)品保證及安全小組，不斷更新處理器微代碼，自動化微代碼更新過程，吸引業(yè)界頂級人才研究安全問題以及與合作伙伴加強協(xié)調(diào)溝通等等。