英特尔ceo brian krzanich周四发表了一封公开信,向其合作伙伴和客户介绍了meltdown和specter漏洞公布后的情况。brian krzanich重申,公司计划在下周初发布最新处理器的安全更新,也提到了全行业安全保证协作的重要性,并就未来的安全漏洞进行负责任的表态。
英特尔计划在1月15日之前发布过去五年内推出的90%cpu的软件和固件补丁。到本月底,英特尔计划对同期推出的其余10%处理器发布软件更新。之后,英特尔将根据客户的要求和优先级重点发布较旧产品的更新。该公司确认补丁对性能有影响,并表示根据工作负载的不同,补丁有很大差异。
在将来,英特尔计划与业界共享硬件创新,以加速防止meltdown和specter漏洞攻击的发生。此外,公司还计划增加对学术和独立研究安全威胁的资金投入。brian krzanich期望其他行业参与者遵循类似的做法:共享安全相关的硬件创新,并帮助研究人员解决安全漏洞。
继上周google project zero宣布安全漏洞之后,英特尔继续与我们的合作伙伴紧密合作,共同追求尽快恢复客户数据安全的信心。正如我在本周的ces论坛中所指出的那样,整个行业的合作程度非常显著。我非常自豪我们的行业是如何团结在一起的,并希望感谢每个人的鼎力合作。特别是,我们要感谢google project zero团队实施负责任的披露,为业界创造机会,以协调的方式解决这些新问题。
随着这个过程的深入,我想明确英特尔对我们客户的承诺。这是我们的承诺:
客户至上:到1月15日,我们将在过去五年中推出至少90%的英特尔cpu更新,并在1月底之前对更新其余的cpu。然后,我们将重点发布更老的产品上,由我们的客户优先。
透明和及时的沟通:当我们推出软件和固件补丁时,我们正在学习很多东西。我们知道,基于特定的工作负载、平台配置和缓解技术,对性能的影响是不同的。我们承诺提供有关补丁进度、性能数据和其他信息的进度报告。这些可以在intel.com的网站上找到。
持续的安全保证:我们客户的安全是持续的优先事项,而不是一次性事件。为了加快整个行业的安全,我们承诺公开确认重大的安全漏洞,遵循负责任的披露规则,并且,我们将致力于与业界合作,共享硬件创新,以加速在处理侧向渠道攻击方面的行业进展。我们还承诺增加对学术和独立研究的增量资助,以应对潜在的安全威胁。
我们鼓励我们的行业合作伙伴继续支持这些做法。每个人都有重要的作用:消费者和系统制造商及时采用软件和固件补丁是至关重要的。硬件和软件开发人员透明而及时地共享性能数据对于快速发展至关重要。
最重要的是,持续的合作将创造最快、最有效的方法来恢复客户对数据安全性的信心。这就是我们大家都想要和正在努力实现的。
来源:eefocus
