Todos contra Spectre e Meltdown: Intel publica carta aberta com seus planos para proteger usurios

Há alguns dias, a Intel revelava a lista dos processadores afetados pela vulnerabilidade Spectre e Meltdown, e algumas atualizações foram liberadas pela Microsoft, Google e Apple. Durante a CES 2018, o CEO da empresa, Brian Krzanich, subiu ao palco e garantiu que atualizações enviadas a mais de 90% dos chips resolverão esses problemas.

Ele também agradeceu às fabricantes e empresas que se esforçaram para resolver esse problema, encontrado em várias arquiteturas de processadores diferentes.

Agora, em uma carta aberta, ele novamente agradece à indústria por se juntar em uma “extraordinária colaboração” para acabar com as falhas, e deixa registrada uma série de compromissos da Intel daqui em diante.

  • Urgência com cliente: a empresa garante que enviará as prometidas atualizações até o dia 15 de janeiro, para, pelo menos, 90% das CPUs da Intel introduzidas nos últimos cinco anos. As demais CPUs recebem atualizações até o final de janeiro. Produtos mais antigos receberão atenção após essas duas fases.

  • Comunicações transparentes e claras: a Intel explica que o impacto no desempenho das CPUs após a atualização varia amplamente, com base na carga de trabalho específica, na configuração da plataforma e na técnica de mitigação. A empresa se compromete a “fornecer relatórios de progresso frequentes sobre o progresso do patch, os dados de desempenho e outras informações, que podem ser encontrados no site Intel.com“.

  • Garantia de segurança contínua: por fim, a Intel se comprometeu a “identificar publicamente vulnerabilidades importantes seguindo as regras de divulgação responsável”. Também vai trabalhar com a indústria para “compartilhar inovações de hardware que irão acelerar o progresso do setor em lidar com ataques”. Para garantir ainda mais segurança no futuro, a Intel vai aplicar “fundos para pesquisas acadêmicas e independentes sobre potenciais ameaças à segurança”.

Aos poucos, a indústria envia atualizações de softwares para proteger os usuários. Vale destacar que nem sempre isso significa que o problema afeta diretamente determinado hardware. Exemplo disso é a Nvidia, que atualizou seus drivers, mesmo que a vulnerabilidade não esteja presente em suas GPUs, pois a mitigação por parte do software é de vital importância.

Source link

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *