Hemos recibido una nota de prensa por parte de Intel, os la dejamos a continuación:
Últimas noticias sobre seguridad: continuamos avanzando en el proceso de actualización del firmware
Por Navin Shenoy
Intel continúa su estrecha colaboración con partners del sector para proteger a los clientes contra las vulnerabilidades de seguridad dadas a conocer por el equipo de analistas de Google Project Zero. Tal y como compartí con vosotros el 22 de enero, hemos logrado identificar la causa del problema relacionado con el reinicio que ha afectado a las primeras actualizaciones del microcódigo de las plataformas Broadwell y Haswell. Desde entonces, nos hemos centrado en el desarrollo y en la validación de soluciones de microcódigo actualizadas para estos equipos y para otras plataformas afectadas.
A principios de esta semana, lanzamos las actualizaciones del microcódigo para los entornos de producción de varias plataformas basadas en Skylake para nuestros clientes de OEM y partners del sector, y esperamos hacer lo mismo para más plataformas a lo largo de los próximos días. Asimismo, seguiremos suministrando la versión beta de las actualizaciones de microcódigo, para que los clientes y los partners tengan la oportunidad de realizar amplias pruebas antes de llevarlas a un entorno de producción.
Por último, estas actualizaciones se encontrarán disponibles en la mayoría de los casos a través de actualizaciones del firmware de los OEM. Me gustaría destacar una vez más que estas actualizaciones de los sistemas son esenciales para todos los usuarios. Los estudios nos indican que, a menudo, los usuarios tardan tiempo desde que reciben las actualizaciones hasta que las instalan en sus sistemas. En el entorno de amenazas actual, esto debe cambiar. Según la unidad de emergencias cibernéticas del Departamento de Seguridad Nacional de los Estados Unidos (US-CERT), podríamos evitar hasta el 85 % de los ataques dirigidos con el uso de –entre otros mecanismos– actualizaciones frecuentes de los sistemas.
Esto es especialmente importante porque las nuevas categorías de vulnerabilidades de seguridad tienen a menudo un ciclo de vida parecido. En este ciclo de vida se incluyen los nuevos subproductos de las vulnerabilidades originales, a medida que los investigadores de seguridad –o las personas con malas intenciones– centran sus esfuerzos en este terreno. Esperamos que esta nueva categoría de vulnerabilidades derivadas no sea diferente y seguiremos colaborando estrechamente con el sector para ocuparnos de estas situaciones cuando surjan. De nuevo, me gustaría destacar la importancia de las actualizaciones frecuentes de los sistemas, tanto ahora como en el futuro.
Para concluir, me gustaría comentar que continuamos progresando, aunque reconozco que aún queda trabajo por hacer. También deseo mostrar nuestro agradecimiento a los partners del sector por su apoyo y su colaboración a lo largo de este proceso. Como siempre, seguimos comprometidos con este asunto y continuaremos proporcionado una información puntual y transparente.
Navin Shenoy es vicepresidente ejecutivo y director general del Data Center Group en Intel Corporation.