Intel ha messo la sicurezza al primo posto per scongiurare nuovi casi 'Spectre e Meltdown'

Dopo gli attacchi Spectre e Meltdown che colpirono in particolar modo le sue CPU, Intel ha cambiato l'approccio alla sicurezza. Negli ultimi quattro anni la casa di Santa Clara ha assunto una posizione ancora più proattiva sul tema e, soprattutto, è diventata molto più trasparente rispetto al passato.

In tal senso, segnaliamo che Intel ha pubblicato il "rapporto sulla sicurezza dei prodotti 2022", ribadendo l'impegno a lungo termine nel garantire la sicurezza dei suoi prodotti - che si tratti di hardware o software. Il rapporto annuale dimostra che gli investimenti proattivi di Intel hanno permesso di individuare e mitigare il 93% di tutte le vulnerabilità affrontate negli ultimi 4 anni.

Percentuale del tutto identica se si guarda solamente allo scorso anno, con Intel che ha affrontato 243 vulnerabilità. Inoltre, 137 (56%) delle 243 vulnerabilità CVE pubblicate nel 2022 sono state scoperte internamente dai dipendenti di Intel. Delle 106 vulnerabilità segnalate da ricercatori esterni nel 2022, 90 (85%) sono state segnalate tramite il programma Bug Bounty di Intel che remunera i ricercatori di sicurezza per il loro aiuto.

Il rinnovato impegno di Intel sul tema della sicurezza non solo è dovuto, ma le permette anche di riguadagnare la fiducia dei consumatori, incrinata dopo Spectre e Meltdown. I clienti, che si tratti di aziende o singoli individui, preferiscono quelle realtà che trovano, mitigano e comunicano proattivamente le vulnerabilità di sicurezza secondo una ricerca di Ponemon institute.

Per Intel è quindi fondamentale individuare e mitigare la maggior parte dei problemi durante il processo di sviluppo del prodotto. Inoltre, la società deve garantire rapidità e concretezza d'intervento in caso emergano problemi di sicurezza anche dopo che un prodotto è giunto sul mercato.

Per questo negli ultimi anni Intel ha partecipato a dozzine di eventi di hackathon, ha messo a sistema i programmi Bug Bounty e Project Circuit Breaker, assemblato un team di grande caratura per la risposta agli incidenti di sicurezza (PSIRT) e creato il Long-Term Retention Lab (LTR Lab) dove conserva hardware di vecchia data per poterlo analizzare e intervenire in caso emergano problemi.

"Gli attacchi stanno diventando sempre più sofisticati e la sicurezza non può essere data per scontata. La fiducia del sistema si basa sulla sicurezza: se l'hardware non è sicuro, allora il sistema non può essere sicuro. L'impegno di lunga data di Intel per la sicurezza, sia all'interno dell'azienda che in tutto l'ecosistema tecnologico, non è mai stato così forte", assicura la casa di Santa Clara (e noi incrociamo le dita, ndr).

Potete scaricare il report a questo indirizzo: all'interno vi trovate non solo le informazioni citate, ma anche molti altri dettagli sull'approccio di Intel e i problemi di sicurezza affrontati nel corso degli ultimi quattro anni e, in particolare, nel 2022.