Atualização sobre questão de segurança: avanços nas atualizações de firmware

Por Navin Shenoy*
Continuamos trabalhando em colaboração com parceiros da indústria para proteger os clientes contra as falhas de segurança divulgadas pela Google Project Zero. Conforme relatei no dia 22 de janeiro, identificamos a causa do problema de reinicialização que afeta as atualizações iniciais do microcódigo de Broadwell e Haswell. Desde então, estamos concentrados no desenvolvimento e na validação de soluções para o microcódigo atualizado para aquelas e outras plataformas afetadas.

No início desta semana, liberamos para nossos clientes e parceiros da indústria atualizações de produção do microcódigo para várias plataformas baseadas no Skylake e esperamos fazer o mesmo para as outras plataformas nos próximos dias. Também continuamos versões-beta de atualizações do microcódigo para que clientes e parceiros tenham a oportunidade de realizar testes extensivos antes de levarmos para produção.

Em última análise, essas atualizações estarão disponíveis, na maioria dos casos, por meio de atualizações de firmware. Acho que é sempre importante lembrar como é importante para todos manter seus sistemas atualizados. Pesquisas nos dizem que, com frequência, há um atraso substancial entre o momento em que as pessoas recebem atualizações e quando elas as instalam. No ambiente de hoje, isso precisa mudar. De acordo com a unidade de cyber emergência US-CERT do Departamento de Segurança Interna dos Estados Unidos, cerca de 85% de todos os ataques direcionados podem ser prevenidos com – entre outras coisas – atualizações de sistema regulares.

Isso deve ser prioridade já que novas categorias de falhas de segurança, muitas vezes, seguem um ciclo de vida semelhante. Esse ciclo tende a incluir novas derivações da falha original, com estudiosos de segurança investindo o seu tempo e energia nisso. É de se esperar que essa nova categoria de falha não seja diferente. É claro que trabalharemos juntamente com parceiros para resolver essas questões. Ressalto, novamente, a importância das atualizações de sistema regulares, agora e no futuro.

Por fim, ainda que tenhamos avançado, reconheço que há mais trabalho a realizar. Aos nossos parceiros da indústria, agradeço novamente pelo apoio e colaboração durante esse processo.  Seguimos empenhados como sempre em tratar essas questões e prestar informações de forma rápida e transparente.

 

Fonte: United States Computer Emergency Response Team (US-CERT) – https://www.us-cert.gov/ncas/alerts/TA15-119A 

 

Navin Shenoy é vice-presidente executivo e gerente geral da divisão de Data Center da Intel Corporation.

Sobre a Intel:

A Intel (NASDAQ: INTC), líder na indústria de semicondutores, está construindo o futuro orientado ao uso de dados pela computação e telecomunicações como base das inovações. O vasto conhecimento em engenharia da Intel ajuda as empresas a enfrentarem os maiores desafios do mundo, além de proteger, alimentar e interligar bilhões de dispositivos e infraestrutura de um mundo inteligente e integrado - da nuvem à rede, do começo ao fim, conectando tudo que há no meio.
Para mais informações sobre a Intel, acesse:
newsroom.intel.com e intel.com.

Intel e o logo da Intel são marcas registradas da Intel Corporation ou suas subsidiárias nos Estados Unidos e/ou outros países.

*Outros nomes e marcas são de propriedade de seus respectivos donos.