Atualização sobre questão de segurança: avanços nas atualizações de firmware

Por Navin Shenoy*
Continuamos trabalhando em colaboração com parceiros da indústria para proteger os clientes contra as falhas de segurança divulgadas pela Google Project Zero. Conforme relatei no dia 22 de janeiro, identificamos a causa do problema de reinicialização que afeta as atualizações iniciais do microcódigo de Broadwell e Haswell. Desde então, estamos concentrados no desenvolvimento e na validação de soluções para o microcódigo atualizado para aquelas e outras plataformas afetadas.

No início desta semana, liberamos para nossos clientes e parceiros da indústria atualizações de produção do microcódigo para várias plataformas baseadas no Skylake e esperamos fazer o mesmo para as outras plataformas nos próximos dias. Também continuamos versões-beta de atualizações do microcódigo para que clientes e parceiros tenham a oportunidade de realizar testes extensivos antes de levarmos para produção.

Em última análise, essas atualizações estarão disponíveis, na maioria dos casos, por meio de atualizações de firmware. Acho que é sempre importante lembrar como é importante para todos manter seus sistemas atualizados. Pesquisas nos dizem que, com frequência, há um atraso substancial entre o momento em que as pessoas recebem atualizações e quando elas as instalam. No ambiente de hoje, isso precisa mudar. De acordo com a unidade de cyber emergência US-CERT do Departamento de Segurança Interna dos Estados Unidos, cerca de 85% de todos os ataques direcionados podem ser prevenidos com – entre outras coisas – atualizações de sistema regulares.

Isso deve ser prioridade já que novas categorias de falhas de segurança, muitas vezes, seguem um ciclo de vida semelhante. Esse ciclo tende a incluir novas derivações da falha original, com estudiosos de segurança investindo o seu tempo e energia nisso. É de se esperar que essa nova categoria de falha não seja diferente. É claro que trabalharemos juntamente com parceiros para resolver essas questões. Ressalto, novamente, a importância das atualizações de sistema regulares, agora e no futuro.

Por fim, ainda que tenhamos avançado, reconheço que há mais trabalho a realizar. Aos nossos parceiros da indústria, agradeço novamente pelo apoio e colaboração durante esse processo.  Seguimos empenhados como sempre em tratar essas questões e prestar informações de forma rápida e transparente.

 

Fonte: United States Computer Emergency Response Team (US-CERT) – https://www.us-cert.gov/ncas/alerts/TA15-119A 

 

Navin Shenoy é vice-presidente executivo e gerente geral da divisão de Data Center da Intel Corporation.

Sobre a Intel
A Intel (NASDAQ: INTC) amplia os limites da tecnologia para possibilitar as experiências mais incríveis. Informações sobre a Intel podem ser encontradas em newsroom.intel.com e Intel.com.

Intel e o logo da Intel são marcas registradas da Intel Corporation ou suas subsidiárias nos Estados Unidos e/ou outros países.

* Outros nomes e marcas são de propriedade de seus respectivos donos.