تواصل إنتل العمل عن كثب مع شركاء الصناعة لحماية المستخدمين من الخروقات الأمنية المحتملة التي يتعرض لها فريق مشروع جوجل صفر، كما قلت في 22 يناير، لقضايا إعادة التشغيل التي تؤثر على التحديثات الأولية للميكروكود لمنصات برودويل وهاسويل وقد تم العثور على السبب الجذري، ومنذ ذلك الحين كنا نعمل بجد لتطوير والتحقق من صحة حلول حلول صغيرة جديدة لهذه وغيرها من المنصات المتضررة.
لمزيد من المعلومات، انظر: المخاوف الأمنية مع منتجات إنتل (غرفة الأخبار) وأحدث نتائج أبحاث الأمان وملاحظات إنتيل برودوكت نوتس (Intel.com)
في وقت سابق من هذا الأسبوع، أصدرنا تحديثات المنتج رمز الصغير للعملاء أوم وشركاء الصناعة لعدة منصات سكيليك، ونحن نتوقع أن يطلق التحديثات لمزيد من المنصات في الأيام القادمة، وسوف نستمر أيضا في إطلاق بيتا مايكرو تحديثات رمز بحيث العملاء والشركاء لديهم الفرصة لإجراء اختبار مكثف قبل أن نطلق تحديثات المنتج الصغير.
في نهاية المطاف، فإن معظم هذه التحديثات ستكون متاحة من خلال تحديثات البرامج الثابتة أوم.ومن المهم للحفاظ على النظام الخاص بك ما يصل إلى موعد مع أحدث إصدار.وقد أظهرت البحث أن المستخدمين في كثير من الأحيان الحصول على حقيقية جدا بعد تلقي التحديثات تثبيت هذه التحديثات في البيئة الحالية، فمن الضروري للمستخدمين تغيير هذه الممارسة.وزارة الأمن الداخلي فريق الاستجابة للطوارئ الكمبيوتر (الولايات المتحدة سيرت) التي تحديث النظام بانتظام واتخاذ تدابير أخرى لمنع ما يصل إلى 85٪ من الهجمات المستهدفة 1 .
وهذا مهم بشكل خاص ألن مخاطر السالمة الجديدة غالبا ما تكون لها دورات حياة مماثلة، والتي غالبا ما تتضمن متغيرات جديدة من المخاطر األصلية، والباحثين في مجال السالمة، أو الدوافع الخفية، يقضون الوقت والطاقة على ذلك. هذا النوع الجديد من المخاطر الأمنية للقناة الجانبية ليس استثناء، بطبيعة الحال، وإذا حدثت مثل هذه الاختلافات، فإننا سوف لا تزال تعمل بشكل وثيق مع الصناعة للرد، مرة أخرى مما يدل على أهمية تحديث النظام بانتظام، الآن وفي المستقبل.
وأخيرا، أدركت أنه ما زال أمامنا الكثير من العمل الذي نقوم به، على الرغم من تقدمنا المستمر، نشكر مرة أخرى شركاءنا في الصناعة على دعمهم وتعاونهم في هذه العملية، وسنواصل بذل قصارى جهدنا لمعالجة هذه القضايا وتوفير الشفافية المعلومات في الوقت المناسب
(1) المصدر: الولايات المتحدة الأمريكية الحاسوب فريق الاستجابة لطوارئ (US-CERT) - https://www.us-cert.gov/ncas/alerts/TA15-119A ملاحظة: الأصلي وصلة النص الانكليزي: https://newsroom.intel.com/news / سيكوريتي-إيسو-أوبديت-بروجريس-كونتينو-فيرموار-أوبديتس /