英特尔使安全第一承诺

英特尔表示，它致力于公开确定大量的安全漏洞并遵循负责任披露规则，以加快整个行业的安全。

“我们还承诺与该行业合作，共享硬件创新，将加速行业级别进展，以处理侧渠攻击，”英特尔首席执行官Brian Krzanich表示，即技术行业领导人。“我们还承诺为学术和独立研究增加潜在安全威胁的渐进资金。”

Krzanich补充说，英特尔鼓励其行业合作伙伴继续支持这些做法。

Krzanich表示，及时采用消费者和系统制造商的软件和固件补丁是至关重要的，通过硬件和软件开发人员补充说透明和及时分享性能数据，对快速进步至关重要。

Krzanich表示，英特尔与其周围的融合伙伴密切合作，并在尽快恢复客户数据安全信心的共同目标。

“整个行业的合作程度显着，”他说。“我为自己的行业拉到一起而感到骄傲，并希望感谢每个人的非凡合作。”

特别是，他感谢谷歌项目零团队练习负责任的披露，为行业创造机会以协调方式解决这些问题。

项目零是三个团队之一，独立发现并报告了崩溃漏洞，也是独立发现和报告幽灵剥削的两支球队之一。

作为英特尔恢复客户信心的努力的一部分，除了正在进行的安全保证外，Krzanich还表示他已经致力于“客户 - 第一诉”，以及透明和及时的通信，提供常见的补丁进度，绩效数据和其他信息的进度报告。

“1月15日，我们将在过去五年中发布至少90％的英特尔CPU的更新，其中截至1月底的剩余时间的剩余时间的更新，”他说。“我们将专注于向客户优先考虑的旧产品的更新。”

各种各样的安全顾问认为，现在爆炸已经公开，网络攻击者试图利用它们只是时间问题，因此，企业无法浪费任何时间使用安全更新供应商可用。

然而，华尔街日报报告称英特尔正在悄悄地向一些客户扣除安装补丁，因为一些补丁具有自己的错误。

行业评论员说，毛刺强调英特尔挑战的难度，因为它急于修复前所未有的漏洞。

遵循空中街道期刊报告后，英特尔通过其数据中心集团总经理Nevin Shenoy发表了一份声明，确认在应用固件更新后，英特尔在更高系统重新启动中收到了“一些客户”的报告。

“具体来说，这些系统正在运行英特尔Broadwell和Haswell CPU的客户和数据中心，”他说。

Shenoy说英特尔正在与受影响的客户合作，了解，诊断和解决重启问题。如果这需要修订后的固件更新，他说英特尔将通过正常通道分发该更新。

“最终用户应该继续应用系统和操作系统提供商建议的更新，”他说。

虽然崩溃漏洞很大程度上影响了英特尔芯片，但它也影响了智能和嵌入式设备中使用的一些基于ARM的产品。

幽灵影响英特尔芯片以及大多数其他现代微处理器，虽然AMD最初表示，由于芯片架构的差异，其从幽灵的处理器上有“接近零风险”，因此已承认AMD Ryzen和EPYC芯片受到影响两个幽灵爆炸变体。