Intel conta como resolveu Spectre e Meltdown

spectre e meltdownA Intel começou 2019 contando como fez seu “dever de casa” para resolver as falhas exploradas pelos exploits Spectre e Meltdown, que exatamente em Janeiro do ano passado trouxeram muita inquietação a ela e também a outros fabricantes de processadores. O relato está num artigo publicado pela vice-presidente Leslie Culbertson, no qual ela faz um resumo das providências tomadas. Leslie destacou os seguintes passos:

O Spectre e o Meltdown

Os exploits Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos. Essas vulnerabilidades no hardware permitem que os programas roubem dados que estão sendo processados no computador. Embora os programas normalmente não tenham permissão para ler dados de outros programas, um programa mal-intencionado pode explorar o Meltdown e o Spectre para se apossar de segredos armazenados na memória de outros programas em execução. Isso pode incluir senhas armazenadas em um gerenciador de senhas ou navegador, fotos pessoais, e-mails, mensagens instantâneas. Em tese, qualquer coisa.

Criação do Grupo de Garantia e Segurança de Produto Intel (IPAS, ou Intel Product Assurance and Security Group). “Embora o IPAS tenha se formado na mesma época da divulgação do Spectre e Meltdown, seu mandato é muito mais amplo. Projetado para servir como “controle de missão” de segurança da Intel, o IPAS é um esforço holístico de garantia e segurança de produtos que abrange toda a Intel, desenvolvendo políticas e práticas recomendadas e conduzindo decisões críticas em todos os nossos negócios. Como resultado da formação do IPAS e de nossos esforços ao longo do ano, fizemos avanços significativos que aumentaram nossa agilidade desde o início do design do produto até a fabricação do produto e suporte pós-venda”.

Concluindo as Atualizações do Microcódigo. “A nova classe de vulnerabilidades de segurança que inclui o Spectre e o Meltdown foi um desafio para toda a indústria. Embora você tenha ouvido com frequência que eu e outros líderes da Intel falamos sobre nosso aprendizados e sobre a complexidade dos métodos de canais laterais apresentados, a maneira como a indústria se uniu para ajudar a proteger os clientes e seus dados acabou se destacando para mim. Quando a vulnerabilidade exige atualizações no microcódigo, o código que controla os transistores no chip, a Intel emite uma atualização de microcódigo (MCU). Trabalhando em conjunto com um foco centrado no cliente, nós e nossos parceiros conseguimos fornecer aos nossos clientes atualizações de microcódigo por mais de nove anos de produtos da Intel”.

Criando Nova Proteção em Hardware. “Um dos compromissos que assumimos desde o início foi o avanço da segurança no nível do silício para ajudar a proteger contra explorações de canal lateral. No lado do cliente, começamos a apresentar isso com o nosso processador da série 8 da geração Intel® Core ™ (Whiskey Lake) em agosto, seguido pelo nosso 9º processador de desktop Intel Core (Coffee Lake) em outubro. E o processador escalável Intel® Xeon® de próxima geração (Cascade Lake) é o primeiro processador x86 lançado no mercado que possui proteções baseadas em hardware para o Spectre V2.

Automatizando o processo de atualização do microcódigo: “Reconhecemos que um processo de atualização mais previsível e consolidado para segurança, bem como problemas funcionais, seria útil para todo o ecossistema. Por isso, estamos fazendo a transição para um modelo de publicação trimestral, sempre que possível alinhado com os outros no ecossistema. Um dos desafios que os fornecedores de silício enfrentam é o processo de distribuição de MCU. Isso pode ser um processo complexo para OEMs e parceiros de software, bem como para os consumidores. Uma das primeiras grandes iniciativas do IPAS foi melhorar a entrega de MCUs. Em junho de 2018, tornamos nossos MCUs carregáveis pelo SO, tornando possível a atualização do Spectre V2 via Windows Update. Avançando, pretendemos habilitar a entrega de MCUs através deste processo automatizado quando possível.

Leslie Culbertson destacou ainda a ampliação das atividades de pesquisa em segurança e a parceria com outras empresas para resolver os problemas, ressaltando que essa atividade não tem fim, encerrando com estas palavras: “Segurança continuará sendo uma área onde a vigilância é necessária. E nós, da Intel, continuaremos impulsionando a inovação de segurança em todo o nosso portfólio de produtos para proteger melhor os clientes e ajudar a impulsionar o setor para tornar todos os nossos produtos mais seguros”.

 

 

238Shares

Powered by WordPress. Designed by Woo Themes