英特爾正在繼續(xù)與行業(yè)合作伙伴密切合作，以保護(hù)用戶免受Google Project Zero團(tuán)隊(duì)披露的潛在安全隱患攻擊。正如我1月22日所說(shuō)，對(duì)于影響B(tài)roadwell和Haswell平臺(tái)微代碼初始更新的重啟問(wèn)題，我們已經(jīng)找到了根本原因。自此以后，我們一直努力為這些平臺(tái)和其它受影響的平臺(tái)開(kāi)發(fā)并驗(yàn)證新的微代碼解決方案。

更多信息請(qǐng)參閱：安全隱患與英特爾產(chǎn)品 (新聞資料)及 最新安全研究結(jié)果及英特爾產(chǎn)品說(shuō)明 (Intel.com)

本周早些時(shí)候，我們向OEM客戶和行業(yè)合作伙伴發(fā)布了面向數(shù)個(gè)Skylake平臺(tái)的產(chǎn)品微代碼更新。預(yù)計(jì)未來(lái)幾天，我們將為更多平臺(tái)發(fā)布上述更新。我們還將繼續(xù)發(fā)布測(cè)試版微代碼更新，以便客戶與合作伙伴有機(jī)會(huì)在我們發(fā)布產(chǎn)品微代碼更新前進(jìn)行廣泛地測(cè)試。

最終，這些更新大部分將將通過(guò)OEM固件更新的方式提供。請(qǐng)務(wù)必將您的系統(tǒng)及時(shí)更新到最新版本，這至關(guān)重要。研究表明，用戶經(jīng)常在收到更新之后過(guò)了很長(zhǎng)時(shí)間才真正安裝這些更新。在當(dāng)前的環(huán)境中，用戶有必要改變這種做法。美國(guó)國(guó)土安全部計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）認(rèn)為，定期更新系統(tǒng)并采取其它措施可以防御高達(dá)85%的針對(duì)性攻擊1。

以上這點(diǎn)尤為重要，因?yàn)樾滦桶踩[患通常具有相似的生命周期。而這種生命周期往往包括原始隱患的新變體。安全研究人員，或別有用心者，都在對(duì)此投入時(shí)間和精力。我們預(yù)計(jì)這種新型側(cè)信道安全隱患也不例外。當(dāng)然，如果出現(xiàn)此類(lèi)變體，我們?nèi)詫⑴c行業(yè)密切合作來(lái)應(yīng)對(duì)。這再次表明了定期更新系統(tǒng)的重要性，不管是現(xiàn)在還是未來(lái)。

最后，我意識(shí)到，盡管我們持續(xù)取得進(jìn)展，但我們?nèi)杂泻芏喙ぷ饕?。再次感謝我們的行業(yè)合作伙伴在此過(guò)程中的支持和配合。我們將一如既往地盡力解決這些問(wèn)題，并提供透明而及時(shí)的信息。

1來(lái)源：美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）– https://www.us-cert.gov/ncas/alerts/TA15-119A

注：英文原文鏈接：https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/

+++

英特爾和英特爾標(biāo)識(shí)是英特爾公司在美國(guó)和/或其他國(guó)家的商標(biāo)。

*其他的名稱和品牌可能是其他所有者的資產(chǎn)。