Intel 承諾:將公開透明告知使用者漏洞的相關資訊

類別: IT

在上週Google Project Zero安全團隊披露了現代CPU中存在兩大漏洞,雖然這涉及到目前市場幾乎所有CPU和裝置,但Intel受到的影響是最大和最廣為人知的,在輿論的風口浪尖上,Intel表示已經在與其它軟硬體廠商合作封堵漏洞,現在Intel還發表了關於安全第一的承諾,將會有三個舉措來確保使用者的資料安全,其中將公開透明地告知使用者漏洞的相關資訊。

Intel現任CEO Brian Krzanich在最新官方公開信中提出了Customer-First Urgency、 Transparent and Timely Communications和Ongoing Security Assurance三大承諾,這包括了到1月15日,Intel將會為90%的在過去五年推出的CPU放出安全升級,之後還會按客戶的重要優先順序性來為一些更老的產品進行升級。

為消除大家對漏洞和修復補丁的顧慮,Intel所有的軟體和韌體補丁都會有公開透明的報告,去講明補丁的修補過程、效能影響和其它資訊。另外保障使用者的安全將會是個持續的措施,並不是一次性行為,之後Intel還會繼續與行業內其它廠商合作,加速對漏洞攻擊的防範和處理,並會向一些學院和獨立機構提供資金幫助研究潛在的安全威脅。

在Intel這次的發言中,可以看到其對於本次漏洞的處理上有了更為明確的動向,自上週被曝出CPU存在缺陷以來,Intel僅表示目前漏洞不會竊取使用者的個人資訊,而補丁對效能的影響取決於Workload(工作負載),實際對日常使用不明顯,但這樣的說法缺乏有詳細的報導放出,多少讓人難以信服,不免有迴避和推卸之嫌,以致於不少使用者對這樣的迴應態度感到不滿,甚至出現了對Intel聯合的訴訟。

所以Intel確實應該在一些安全問題上給予到更為透明、詳細的資訊給到使用者去了解其中的潛在影響,Intel在這點處理上其實是不如其它廠商的地方,比如微軟,便在漏洞曝出後,微軟不僅有多次補丁和韌體升級,還帶有較為詳細的安全報告放出,應對措施很有誠意。

來源:超能網

Intel 承諾:將公開透明告知使用者漏洞的相關資訊原文請看這裡