Intelは、BroadwellおよびHaswellプラットフォームのマイクロコードの初期更新に影響を与える再起動の問題について、1月22日に述べたように、業界パートナーと緊密に協力して、Google Project Zeroチームによって公開される潜在的なセキュリティ侵害からユーザーを守り続けています根本的な原因が発見されて以来、これらのプラットフォームや他の影響を受けるプラットフォーム用の新しいマイクロコードソリューションの開発と検証に熱心に取り組んでいます。
詳細については、インテル製品のセキュリティ問題(ニュースルーム)および最新のセキュリティ研究成果とインテル製品ノート(Intel.com)を参照してください。
今週、我々はマイクロコードのアップデートがいくつかSkylakeマイクロアーキテクチャのプラットフォーム用の製品は数日中に予想され、我々はこれらのアップデートに多くのプラットフォームをリリースする予定のOEM顧客や業界パートナーに公開した。我々は、マイクロのベータ版をリリースしていきますコード更新により、製品マイクロコードのアップデートをリリースする前に、顧客およびパートナーが広範なテストを行う機会が与えられます。
最終的には、これらの更新プログラムのほとんどは、OEMのファームウェアアップデートを通じて利用できるようになります。不可欠であり、最新バージョンのために、システムを更新してください。研究は、ユーザーが頻繁に本当に久しぶりの更新を超える受けることが示されています国土安全保障のコンピュータ緊急対応チーム(US-CERT)の部門は、システムが定期的に更新されていることを信じています。現在の環境で、ユーザーがこのような行為を変更する必要があります。これらの更新プログラムをインストールし、標的型攻撃1の最大85%とすることができる他の防衛策をとります。
新しい安全上の危険性にはしばしば類似したライフサイクルが存在することが多いため、これは特に重要です。元の危険性、安全性研究者、不利な動機の新しい変種を含むことが多く、そのすべてが時間と労力を費やしています。この新しいタイプのサイドチャネルセキュリティリスクも例外ではなく、そのような変化が起きても、業界と緊密に連携して対応し、今後も定期的にシステムを更新することの重要性を再確認します。
最後に、私たちは前進し続けるが、我々はまだやるために多くの仕事を持っているが。我々は再びプロセスにおけるサポートと業界パートナーの協力に感謝します。私たちは、これらの問題を解決しようとすると、透明を提供していきます、と認識し、タイムリーな情報
1出典:米国コンピュータ緊急対応チーム(US-CERT) - https://www.us-cert.gov/ncas/alerts/TA15-119A注:オリジナルの英語テキストリンク:https://newsroom.intel.com/news / security-issue-update-progress-continue - ファームウェアの更新/