Intel 表示將公開透明告知用戶漏洞的資訊

之前,Google Project Zero 安全團隊披露了現代 CPU 中存在兩大漏洞,雖然這涉及到目前市場幾乎所有 CPU 和設備,但 Intel 受到的影響是最大和最廣為人知的,在輿論中,Intel 表示已經在與其它軟硬體廠商合作封堵漏洞,現在 Intel 還發表了關於安全第一的承諾,將會有三個舉措來確保用戶的數據安全,其中將公開透明地告知用戶漏洞的相關資訊。

Intel 現任 CEO Brian Krzanich 在最新官方公開信中提出了 Customer-First Urgency、 Transparent and Timely Communications 和 Ongoing Security Assurance 三大承諾,這包括了到 1 月 15 日,Intel 將會為 90% 的在過去五年推出的 CPU 放出安全升級,之後還會按客戶的重要優先級性來為一些更老的產品進行升級。

為消除大家對漏洞和修復補丁的顧慮,Intel 所有的軟體和固件補丁都會有公開透明的報告,去講明補丁的修補過程、性能影響和其它資訊。另外保障用戶的安全將會是個持續的措施,並不是一次性行為,之後 Intel 還會繼續與行業內其它廠商合作,加速對漏洞攻擊的防範和處理,並會向一些學院和獨立機構提供資金幫助研究潛在的安全威脅。

Intel 一直遭人詬病,此事不但引來一堆訴訟,Linux 之父 Linus 更對其工程師給出負面評語,但最終,他是希望對方能夠改善情況並承認會有性能影響,而非只寫好公關稿。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *