Recentemente, foram encontradas uma série de falhas de segurança de alto perfil nos processadores da Intel, que datam de anos anteriores, o que afetou seriamente a reputação do fabricante do chip. Em um novo relatório de segurança, a empresa afirma que dobrou a correção desses problemas e assegurou que nada assim acontece novamente e estabeleceu o programa Bug Bounty.
Programa Intel Bug Bounty
De acordo com o relatório (via Toms Hardware) , em 2019, a própria equipe de segurança da Intel descobriu 144 das 236 (61%) das Vulnerabilidades e Exposições Comuns (CVEs) que afetavam seus produtos, enquanto 92 foram encontradas por pesquisadores externos – com 70 delas sendo encontradas graças ao programa Bug Bounty da Intel, que recompensa financeiramente as pessoas por encontrar bugs.
- Microsoft lança atualizações de microcódigo corrigindo vulnerabilidades da CPU Intel no Windows 10
- ZombieLoad não morre e força a Intel a lançar um terceiro patch
- CacheOut é o mais recente ataque de execução especulativa para processadores Intel
O relatório também afirma que 91% dos bugs foram encontrados graças ao investimento da Intel em garantia de produtos (tanto internamente quanto por meio do programa Bug Bounty), o que parece sugerir que a empresa cumpriu sua palavra ao investir dinheiro e recursos para descobrir e corrigindo erros de segurança.
Alterações de design
Embora o aumento do investimento da Intel na correção de seus bugs de segurança seja muito bem-vindo, até agora não vimos grandes mudanças nos designs de chips da empresa.
Algumas das falhas de segurança mais sérias, como Spectre , só poderiam ser corrigidas permanentemente por um redesenho de processador – mudando fundamentalmente a maneira como a Intel constrói seus processadores e até agora isso parece não ter acontecido.
É compreensível que a Intel não tenha feito isso – seria um processo demorado e caro – mas se a empresa realmente levar a sério a correção de suas falhas de segurança, poderá ser necessário fazê-lo, e mais cedo ou mais tarde.
Enquanto isso esperamos que a Intel junto com empresas como Microsoft façam atualizações de drivers para que possamos apaziguar os problemas nos atuais processadores Intel.