Intel continúa trabajando estrechamente con los socios de la industria para proteger a los usuarios de posibles violaciones de seguridad expuestas por el equipo de Google Project Zero, como dije el 22 de enero, por los problemas de reinicio que afectan las actualizaciones iniciales del microcódigo para las plataformas Broadwell y Haswell Se ha encontrado la causa raíz, y desde entonces hemos estado trabajando arduamente para desarrollar y validar nuevas soluciones de microcódigo para estas y otras plataformas afectadas.
Para obtener más información, consulte: Preocupaciones de seguridad con productos Intel (Sala de prensa) y Últimos resultados de investigación de seguridad y Notas del producto Intel (Intel.com)
A principios de esta semana, lanzamos actualizaciones de microcódigos de productos para clientes OEM y socios de la industria para varias plataformas Skylake, y esperamos lanzar la actualización para más plataformas en los próximos días. También vamos a continuar lanzando Beta Micro. Actualice los códigos para que los clientes y socios tengan la oportunidad de realizar pruebas exhaustivas antes de lanzar actualizaciones de microcódigos de productos.
En última instancia, la mayoría de estas actualizaciones estarán disponibles a través de actualizaciones de firmware OEM. Asegúrese de actualizar su sistema a la última versión, que es esencial. Los estudios han demostrado que los usuarios suelen recibir actualizaciones sobre después de un largo tiempo muy instalar estas actualizaciones. en el entorno actual, los usuarios necesitan para cambiar esta práctica. Departamento de la seguridad informática equipo de respuesta a emergencias Nacional (US-CERT) cree que el sistema se actualiza con regularidad y tomar otras medidas defensivas puede ser de hasta el 85% de los ataques dirigidos 1 .
Esto es especialmente importante porque los nuevos riesgos de seguridad a menudo tienen ciclos de vida similares, que a menudo incluyen nuevas variantes de los peligros originales, y los investigadores de seguridad, o motivos ocultos, están gastando tiempo y energía en ello. Este nuevo tipo de riesgo de seguridad de canal lateral no es una excepción, por supuesto, y si se producen tales variaciones, seguiremos colaborando estrechamente con la industria para responder, lo que demuestra nuevamente la importancia de actualizar el sistema de forma regular, ahora y en el futuro.
Por último, me di cuenta de que, a pesar de que seguir avanzando, pero aún nos queda mucho trabajo por hacer. Agradecemos el apoyo y la cooperación de los socios de la industria en el proceso de nuevo. Vamos a seguir para tratar de resolver estos problemas y proporcionar un transparente y Información oportuna
1 Fuente: Estados Unidos Computer Emergency Response Team (US-CERT) - https://www.us-cert.gov/ncas/alerts/TA15-119A Nota: El enlace de Inglés texto original: https://newsroom.intel.com/news / security-issue-update-progress-continues-firmware-updates /