A Intel continua a trabalhar em estreita colaboração com os parceiros da indústria para proteger os usuários de possíveis violações de segurança expostas pela equipe do Google Project Zero, como eu disse em 22 de janeiro, para os problemas de reinício que afetam as atualizações iniciais do microcódigo para as plataformas Broadwell e Haswell A causa raiz foi encontrada e, desde então, estamos trabalhando duro para desenvolver e validar novas soluções de microcódigo para essas e outras plataformas afetadas.
Para obter mais informações, consulte: Preocupações de segurança com os produtos Intel (Newsroom) e os últimos resultados de pesquisa de segurança e notas de produto da Intel (Intel.com)
No início desta semana, lançamos atualizações de micro-códigos de produtos para clientes OEM e parceiros industriais para várias plataformas Skylake e esperamos lançar a atualização para mais plataformas nos próximos dias. Também continuaremos a liberar o Beta Micro Atualizações de código para que clientes e parceiros tenham a oportunidade de realizar testes extensivos antes de liberarmos as atualizações de microcódigo do produto.
Em última análise, a maioria dessas atualizações estará disponível através de atualizações de firmware OEM. É importante manter seu sistema atualizado com a versão mais recente. A pesquisa mostrou que os usuários geralmente ficam muito reais após a atualização ser recebida Instale estas atualizações No ambiente atual, é necessário que os usuários alterem esta prática. Equipe de Resposta de Emergência de Computador do Departamento de Homeland Security (US-CERT) que atualiza regularmente o sistema e toma outras medidas para prevenir até 85% dos ataques direcionados 1 .
Isto é especialmente importante porque os novos riscos de segurança geralmente têm ciclos de vida semelhantes, que muitas vezes incluem novas variantes dos perigos originais, e pesquisadores de segurança, ou segundas intenções, estão gastando tempo e energia nela. Este novo tipo de risco de segurança de canal lateral não é exceção, é claro, e se tais variações ocorrerem, ainda trabalhamos em estreita colaboração com a indústria para responder, demonstrando novamente a importância de atualizar regularmente o sistema, agora e no futuro.
Finalmente, percebi que ainda temos muito trabalho a fazer, apesar do nosso progresso contínuo, agradecemos novamente aos nossos parceiros da indústria por seu apoio e cooperação neste processo, e continuaremos a fazer o nosso melhor para resolver essas questões e proporcionar transparência Informação oportuna
1 Fonte: US Computer Emergency Response Team (US-CERT) - https://www.us-cert.gov/ncas/alerts/TA15-119A Notas: Texto original em inglês: https://newsroom.intel.com/news / security-issue-update-progress-continues-firmware-updates /