Оперативная информация по вопросам безопасности: продолжается работа по обновлению ПО

Навин Шеной (Navin Shenoy)

Корпорация Intel в тесном сотрудничестве с отраслевыми партнерами продолжает работу с целью защиты клиентов от уязвимостей, обнаруженных в рамках Google Project Zero. Как я писал 22 января, мы обнаружили основную причину проблемы перезагрузки системы, затрагивающей первоначальные обновления микрокода Broadwell и Haswell. С этих пор мы сосредоточили усилия на разработке и проверке обновленных решений для микрокодов этих и других подверженных риску платформ.

Дополнительно: Security Exploits and Intel Products (Press Kit) | Security Research  Findings (Intel.com)

Ранее на этой неделе мы выпустили обновления микрокодов для нескольких платформ, основанных на Skylake, для наших ОЕМ-партнеров и партнеров по отрасли и рассчитываем сделать то же для других платформ в ближайшие дни. Также мы продолжаем выпускать бета-версии микрокодов, для того чтобы клиенты и партнеры получили возможность всесторонне протестировать их прежде, чем они будут запущены в производство.

В конечном итоге, эти обновления в большинстве случаев будут доступны в виде обновленных прошивок от наших OEM-партнеров. Невозможно переоценить важность постоянного обновления систем. Исследования показывают, что зачастую имеется существенный разрыв между моментом получения обновления и моментом его фактической установки пользователем, и это необходимо изменить в сложившихся обстоятельствах. Согласно информации, представленной Компьютерной группой реагирования на чрезвычайные ситуации (US-CERT) Департамента внутренней безопасности США, до 85% всех целенаправленных атак [1] могут быть предотвращены – в том числе, за счет регулярных обновлений системы.

Это особенно важно потому, что новые категории уязвимостей часто имеют схожие жизненные циклы. Как правило, на протяжении этого жизненного цикла, пока исследователи (или злоумышленники) тратят на свое время и энергию, появляются новые производные первоначального вредоносного кода. Мы полагаем, что и новая категория уязвимостей с использованием сторонних каналов не станет исключением. Естественно, мы будем тесно сотрудничать со всей отраслью для разрешения этих ситуаций по мере их возникновения, однако еще раз подчеркиваем важность регулярных обновлений системы и сейчас, и в дальнейшем.

И наконец, хотя работа ведется, я должен признать, что еще предстоит многое сделать. Я еще раз благодарю наших партнеров по отрасли за поддержку и партнерство в осуществлении данного процесса. Мы по-прежнему нацелены на решение указанных проблем и обеспечение прозрачной и своевременной информации.

Навин Шеной – исполнительный вице-президент и генеральный менеджер Data Center Group корпорации Intel.

[1] Источник: Компьютерная группа реагирования на чрезвычайные ситуации (US-CERT) – https://www.us-cert.gov/ncas/alerts/TA15-119A

О корпорации Intel

Intel (NASDAQ: INTC) раздвигает границы технологий, чтобы сделать возможными самые удивительные впечатления. Более подробная информация об Intel и о результатах работы более 100 тысяч сотрудников компании представлена на сайтах newsroom.intel.ru и www.intel.com.

Intel и логотип Intel являются торговыми марками корпорации Intel в США и в других странах.

*Прочие наименования и торговые марки могут быть собственностью соответствующих владельцев.