英特爾正在繼續(xù)與行業(yè)合作伙伴密切合作，以保護用戶免受Google Project Zero團隊披露的潛在安全隱患攻擊。正如我1月22日所說,，對于影響B(tài)roadwell和Haswell平臺微代碼初始更新的重啟問題,，我們已經(jīng)找到了根本原因。自此以后，我們一直努力為這些平臺和其它受影響的平臺開發(fā)并驗證新的微代碼解決方案。

更多信息請參閱：安全隱患與英特爾產(chǎn)品 (新聞資料)及 最新安全研究結果及英特爾產(chǎn)品說明 (Intel.com)

本周早些時候，我們向OEM客戶和行業(yè)合作伙伴發(fā)布了面向數(shù)個Skylake平臺的產(chǎn)品微代碼更新,。預計未來幾天，我們將為更多平臺發(fā)布上述更新,。我們還將繼續(xù)發(fā)布測試版微代碼更新,，以便客戶與合作伙伴有機會在我們發(fā)布產(chǎn)品微代碼更新前進行廣泛地測試。

最終,，這些更新大部分將將通過OEM固件更新的方式提供,。請務必將您的系統(tǒng)及時更新到最新版本，這至關重要,。研究表明,，用戶經(jīng)常在收到更新之后過了很長時間才真正安裝這些更新。在當前的環(huán)境中,，用戶有必要改變這種做法,。美國國土安全部計算機應急響應小組（US-CERT）認為，定期更新系統(tǒng)并采取其它措施可以防御高達85%的針對性攻擊1,。

以上這點尤為重要,，因為新型安全隱患通常具有相似的生命周期。而這種生命周期往往包括原始隱患的新變體,。安全研究人員,，或別有用心者,，都在對此投入時間和精力,。我們預計這種新型側信道安全隱患也不例外。當然,，如果出現(xiàn)此類變體,，我們?nèi)詫⑴c行業(yè)密切合作來應對,。這再次表明了定期更新系統(tǒng)的重要性，不管是現(xiàn)在還是未來,。

最后,，我意識到，盡管我們持續(xù)取得進展,，但我們?nèi)杂泻芏喙ぷ饕?。再次感謝我們的行業(yè)合作伙伴在此過程中的支持和配合。我們將一如既往地盡力解決這些問題,，并提供透明而及時的信息,。

1來源：美國計算機應急響應小組（US-CERT）– https://www.us-cert.gov/ncas/alerts/TA15-119A

注：英文原文鏈接：https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/

+++

英特爾和英特爾標識是英特爾公司在美國和/或其他國家的商標。

*其他的名稱和品牌可能是其他所有者的資產(chǎn),。