英特尔使安全第一承诺
英特尔表示,它致力于公开确定大量的安全漏洞并遵循负责任披露规则,以加快整个行业的安全。
“我们还承诺与该行业合作,共享硬件创新,将加速行业级别进展,以处理侧渠攻击,”英特尔首席执行官Brian Krzanich表示,即技术行业领导人。“我们还承诺为学术和独立研究增加潜在安全威胁的渐进资金。”
Krzanich补充说,英特尔鼓励其行业合作伙伴继续支持这些做法。
Krzanich表示,及时采用消费者和系统制造商的软件和固件补丁是至关重要的,通过硬件和软件开发人员补充说透明和及时分享性能数据,对快速进步至关重要。
Krzanich表示,英特尔与其周围的融合伙伴密切合作,并在尽快恢复客户数据安全信心的共同目标。
“整个行业的合作程度显着,”他说。“我为自己的行业拉到一起而感到骄傲,并希望感谢每个人的非凡合作。”
特别是,他感谢谷歌项目零团队练习负责任的披露,为行业创造机会以协调方式解决这些问题。
项目零是三个团队之一,独立发现并报告了崩溃漏洞,也是独立发现和报告幽灵剥削的两支球队之一。
作为英特尔恢复客户信心的努力的一部分,除了正在进行的安全保证外,Krzanich还表示他已经致力于“客户 - 第一诉”,以及透明和及时的通信,提供常见的补丁进度,绩效数据和其他信息的进度报告。
“1月15日,我们将在过去五年中发布至少90%的英特尔CPU的更新,其中截至1月底的剩余时间的剩余时间的更新,”他说。“我们将专注于向客户优先考虑的旧产品的更新。”
各种各样的安全顾问认为,现在爆炸已经公开,网络攻击者试图利用它们只是时间问题,因此,企业无法浪费任何时间使用安全更新供应商可用。
然而,华尔街日报报告称英特尔正在悄悄地向一些客户扣除安装补丁,因为一些补丁具有自己的错误。
行业评论员说,毛刺强调英特尔挑战的难度,因为它急于修复前所未有的漏洞。
遵循空中街道期刊报告后,英特尔通过其数据中心集团总经理Nevin Shenoy发表了一份声明,确认在应用固件更新后,英特尔在更高系统重新启动中收到了“一些客户”的报告。
“具体来说,这些系统正在运行英特尔Broadwell和Haswell CPU的客户和数据中心,”他说。
Shenoy说英特尔正在与受影响的客户合作,了解,诊断和解决重启问题。如果这需要修订后的固件更新,他说英特尔将通过正常通道分发该更新。
“最终用户应该继续应用系统和操作系统提供商建议的更新,”他说。
虽然崩溃漏洞很大程度上影响了英特尔芯片,但它也影响了智能和嵌入式设备中使用的一些基于ARM的产品。
幽灵影响英特尔芯片以及大多数其他现代微处理器,虽然AMD最初表示,由于芯片架构的差异,其从幽灵的处理器上有“接近零风险”,因此已承认AMD Ryzen和EPYC芯片受到影响两个幽灵爆炸变体。