英特爾正在繼續(xù)與行業(yè)合作伙伴密切合作，以保護(hù)用戶免受Google Project Zero團(tuán)隊(duì)披露的潛在安全隱患攻擊。正如我1月22日所說，對于影響B(tài)roadwell和Haswell平臺微代碼初始更新的重啟問題，我們已經(jīng)找到了根本原因。自此以后，我們一直努力為這些平臺和其它受影響的平臺開發(fā)并驗(yàn)證新的微代碼解決方案。

更多信息請參閱：安全隱患與英特爾產(chǎn)品 (新聞資料)及 最新安全研究結(jié)果及英特爾產(chǎn)品說明 (Intel.com)

本周早些時候，我們向OEM客戶和行業(yè)合作伙伴發(fā)布了面向數(shù)個Skylake平臺的產(chǎn)品微代碼更新。預(yù)計(jì)未來幾天，我們將為更多平臺發(fā)布上述更新。我們還將繼續(xù)發(fā)布測試版微代碼更新，以便客戶與合作伙伴有機(jī)會在我們發(fā)布產(chǎn)品微代碼更新前進(jìn)行廣泛地測試。

最終，這些更新大部分將將通過OEM固件更新的方式提供。請務(wù)必將您的系統(tǒng)及時更新到最新版本，這至關(guān)重要。研究表明，用戶經(jīng)常在收到更新之后過了很長時間才真正安裝這些更新。在當(dāng)前的環(huán)境中，用戶有必要改變這種做法。美國國土安全部計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）認(rèn)為，定期更新系統(tǒng)并采取其它措施可以防御高達(dá)85%的針對性攻擊1。

以上這點(diǎn)尤為重要，因?yàn)樾滦桶踩[患通常具有相似的生命周期。而這種生命周期往往包括原始隱患的新變體。安全研究人員，或別有用心者，都在對此投入時間和精力。我們預(yù)計(jì)這種新型側(cè)信道安全隱患也不例外。當(dāng)然，如果出現(xiàn)此類變體，我們?nèi)詫⑴c行業(yè)密切合作來應(yīng)對。這再次表明了定期更新系統(tǒng)的重要性，不管是現(xiàn)在還是未來。

最后，我意識到，盡管我們持續(xù)取得進(jìn)展，但我們?nèi)杂泻芏喙ぷ饕觥Ｔ俅胃兄x我們的行業(yè)合作伙伴在此過程中的支持和配合。我們將一如既往地盡力解決這些問題，并提供透明而及時的信息。

1來源：美國計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）– https://www.us-cert.gov/ncas/alerts/TA15-119A

注：英文原文鏈接：https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/

+++

英特爾和英特爾標(biāo)識是英特爾公司在美國和/或其他國家的商標(biāo)。

*其他的名稱和品牌可能是其他所有者的資產(chǎn)。