ATUALIZAÇÃO -
Recebemos uma declaração oficial da Intel sobre esse assunto, da seguinte maneira:
"À medida que as ameaças de segurança continuam a evoluir, continuamos a trabalhar com pesquisadores do setor, parceiros e instituições acadêmicas para proteger nossos clientes. Também facilitamos aos parceiros e clientes da indústria a simplificação de atualizações e diretrizes de segurança. Hoje, Fornecemos detalhes das defesas de segurança para possíveis ameaças, incluindo uma nova sub-variante da variante 1 (conhecida como Bound Check Bypass Store). Foram lançadas defesas ou guias do desenvolvedor para essa variante. Para obter mais informações, consulte a nossa página de segurança de produtos Proteger os dados dos clientes e garantir a segurança de nossos produtos é sempre a principal prioridade da Intel.
A Intel divulgou um total de 13 medidas de mitigação para enfrentar possíveis riscos de segurança na terça-feira.
Inclui patches para variantes Specter v1 (vulnerabilidade fantasma, ignorando o armazenamento de limite) e bugs onde os usuários locais podem ler senhas do BIOS e do administrador a partir de vazamentos de memória (CVE-2017-5704, plataformas Core da 4ª a 7ª geração) .
A variante do Ghost v1 é o primeiro público, permitindo que um código mal-intencionado mude potencialmente de funções usando a execução especulativa em computadores Intel e notificando os endereços retornados em outros segmentos para o aplicativo seqüestrado.
TheReg confirmou que Esta é a primeira versão centralizada do patch de segurança trimestral da Intel, ou seja, a Intel se concentrará no lançamento de patches de segurança trimestralmente. Ele se parece muito com o Patch Tuesday da Microsoft (bom companheiro de equipe) (terça-feira, dia da atualização, a segunda terça-feira de cada mês para atualizações de patch do sistema).
É claro que, considerando que os consumidores raramente têm o hábito de baixar 'patches' diretamente do site oficial da Intel, as atualizações de segurança da Intel têm mais chances de serem liberadas por parceiros conjuntos. Motherboard, OEMs receberam essa onda de patches da Intel em março. , tem conduzido testes de implantação.
No início do ano, as vulnerabilidades do Specter e do Meltdown causaram um alvoroço no setor, com os produtos da Intel sendo os "mais feridos".
O programa de atualização de segurança trimestral da Intel é, por um lado, abordar ataques variantes de vulnerabilidades subjacentes, como fantasmas, e também é um sinal de sua nova ênfase em questões de segurança.
