ACTUALIZAR -
Recibimos una declaración oficial de Intel sobre este asunto, de la siguiente manera:
"A medida que las amenazas de seguridad continúan evolucionando, seguimos trabajando con investigadores de la industria, socios e instituciones académicas para proteger a nuestros clientes. También hacemos que sea lo más fácil posible para los socios de la industria y los clientes simplificar las actualizaciones de seguridad y las directrices. Proporcionamos detalles de las defensas de seguridad para posibles amenazas, incluida una nueva subvariante de la variante 1 (conocida como Bounds Check Bypass Store). Se han publicado defensas o guías de desarrollador para esta variante. Para obtener más información, consulte la página de seguridad de nuestros productos. Proteger los datos de los clientes y garantizar la seguridad de nuestros productos siempre es la principal prioridad de Intel.
Intel lanzó un total de 13 medidas de mitigación para abordar posibles riesgos de seguridad el martes.
Incluye parches para Specter v1 (vulnerabilidad de fantasmas, omisión de almacenamiento de límites) variantes y errores donde los usuarios locales pueden leer BIOS y contraseñas de administrador de pérdidas de memoria (CVE-2017-5704, plataformas centrales de cuarta a séptima generación) .
La variante de Ghost v1 es la primera pública, lo que permite que el código malicioso pueda cambiar funciones mediante la ejecución especulativa en computadoras Intel y notificar las direcciones devueltas en otros hilos a la aplicación secuestrada.
TheReg confirmó que Esta es la primera versión centralizada del parche de seguridad trimestral de Intel. En otras palabras, Intel se centrará en el lanzamiento de parches de seguridad trimestralmente. Se parece mucho a 'buen compañero' de Microsoft martes de parches (Patch martes que el segundo martes de cada mes para parche de actualización del sistema).
Por supuesto, teniendo en cuenta los consumidores rara vez tiene que descargar 'parche' de la dieta web oficial de Intel directa, actualizaciones de seguridad de Intel más socios para la emisión de un informe conjunto, dijo, Motherboard, OEM recibió esta ola de parches de Intel en marzo. , ha estado realizando pruebas de implementación.
En fantasma temprana (Espectro) y el fusible (fusión) vulnerabilidad causó un gran revuelo en la industria, entre los que Intel productos 'más profundo dolor'.
Intel presentó el programa trimestral de actualización de seguridad, por una parte para resolver las vulnerabilidades de nivel subyacentes, tales como el espectro de una variante del ataque, el otro es la actitud que asumen el desempeño del nuevo énfasis en los temas de seguridad.
