Intel continue de travailler en étroite collaboration avec ses partenaires industriels pour protéger les utilisateurs contre les failles de sécurité potentielles exposées par l'équipe Google Project Zero, comme je l'ai dit le 22 janvier, pour les problèmes de redémarrage affectant les mises à jour initiales du microcode pour les plates-formes Broadwell et Haswell La cause première a été trouvée, et depuis lors, nous avons travaillé dur pour développer et valider de nouvelles solutions de microcode pour ces plates-formes et d'autres.
Pour plus d'informations, voir: Problèmes de sécurité liés aux produits Intel (salle de presse) et résultats de recherche sur la sécurité les plus récents et notes de produit Intel (Intel.com)
Plus tôt cette semaine, nous avons publié des mises à jour de micro-code produit pour les clients OEM et les partenaires industriels pour plusieurs plates-formes Skylake, et nous prévoyons de publier la mise à jour pour plusieurs plates-formes dans les prochains jours. Les mises à jour de code permettent aux clients et aux partenaires d'effectuer des tests approfondis avant de publier une mise à jour de microcode de produit.
En fin de compte, la plupart de ces mises à jour seront fournies par les mises à jour du firmware OEM. Il est important de garder votre système à jour avec la dernière version. La recherche montre que les utilisateurs deviennent trop réels après avoir reçu les mises à jour installer ces mises à jour. dans l'environnement actuel, les utilisateurs doivent changer cette pratique. Département de la sécurité informatique Homeland équipe d'intervention d'urgence (US-CERT) croient que le système est mis à jour régulièrement et à prendre d'autres mesures défensives peuvent être jusqu'à 85% des attaques ciblées 1 .
Cela est particulièrement plus important en raison de nouveaux risques de sécurité ont souvent des cycles de vie similaires. Et ce cycle de vie incluent souvent de nouvelles variantes des risques d'origine. Chercheurs de sécurité, ou dans des arrière-pensées, cet investissement de temps et d'efforts. Nous nous attendons à le nouveau risque de sécurité à canal latéral ne fait pas exception. Bien sûr, si ces variations, nous continuerons à travailler en étroite collaboration avec l'industrie pour traiter. cela démontre encore une fois l'importance de la mise à jour régulièrement le système, que ce soit maintenant ou dans l'avenir.
Enfin, j'ai réalisé que, même si nous continuons à faire des progrès, mais nous avons encore beaucoup de travail à faire. Nous apprécions le soutien et la coopération des partenaires de l'industrie dans le processus. Nous allons continuer à essayer de résoudre ces problèmes et de fournir une transparence et Information opportune
1 Source: États-Unis Computer Emergency Response Team (US-CERT) - https://www.us-cert.gov/ncas/alerts/TA15-119A Note: Le lien texte anglais original: https://newsroom.intel.com/news / sécurité problème de mise à jour continue-cours-firmware-updates /