Intel arbeitet weiterhin eng mit Industriepartnern zusammen, um die Benutzer vor möglichen Sicherheitsverletzungen durch das Google Project Zero-Team zu schützen, wie ich am 22. Januar für die Neustartprobleme der ersten Updates des Microcode für Broadwell- und Haswell-Plattformen gesagt habe Die Ursache wurde gefunden, und seitdem arbeiten wir intensiv daran, neue Microcode-Lösungen für diese und andere betroffene Plattformen zu entwickeln und zu validieren.
Weitere Informationen finden Sie unter: Sicherheitsbedenken bei Intel-Produkten (Newsroom) und neueste Sicherheitsforschungsergebnisse sowie Intel-Produkthinweise (Intel.com)
Anfang dieser Woche haben wir Produkt-Mikrocode-Updates für OEM-Kunden und Industriepartner für mehrere Skylake-Plattformen veröffentlicht, und wir erwarten, dass wir das Update für weitere Plattformen in den kommenden Tagen veröffentlichen werden und Beta Micro weiterhin veröffentlichen werden Code-Updates, damit Kunden und Partner umfangreiche Tests durchführen können, bevor wir Produkt-Microcode-Updates veröffentlichen.
Letztendlich werden die meisten dieser Updates über OEM-Firmware-Updates zur Verfügung. Seien Sie sicher, dass Ihr System auf die neueste Version zu aktualisieren, was wesentlich ist. Studien haben gezeigt, dass oft Benutzer Updates nach langer Zeit erhalten über wirklich installieren Sie dieses Updates. in der aktuellen Umgebung, muß Anwender diese Praxis ändern. Ministerium für innere Sicherheit Computer Emergency Response Team (US-CERT) glaubt, dass das System regelmäßig aktualisiert wird und andere defensive Maßnahmen bis zu 85% von gezielten Angriffen sein kann 1 .
Dies ist besonders wichtig, weil neue Sicherheitsrisiken oft ähnliche Lebenszyklen haben, die oft neue Varianten der ursprünglichen Gefahren, Sicherheitsforscher oder Hintergedanken umfassen, die alle Zeit und Mühe investieren. Diese neue Art von Seitenkanal-Sicherheitsrisiko ist natürlich keine Ausnahme, und wenn solche Variationen auftreten, werden wir weiterhin eng mit der Industrie zusammenarbeiten, um zu reagieren, was wiederum die Wichtigkeit einer regelmäßigen Aktualisierung des Systems jetzt und in der Zukunft zeigt.
Schließlich erkannte ich, dass, obwohl wir weitere Fortschritte machen, aber wir haben noch viel zu tun. Wir freuen uns wieder die Unterstützung und Zusammenarbeit von Partnern aus der Industrie in den Prozess. Wir werden auch weiterhin versuchen, diese Probleme zu lösen und ein transparentes zu schaffen und aktuelle Informationen.
1 Quelle: United States Computer Emergency Response Team (US-CERT) - https://www.us-cert.gov/ncas/alerts/TA15-119A Hinweis: Der ursprüngliche englische Textlink: https://newsroom.intel.com/news / security-issue-update-progress-weiter-Firmware-Updates /