科再奇在公开信中表示, 到1月15日, 英特尔发布的更新将覆盖过去5 年内推出的90% 以上的英特尔CPU, 其他CPU的更新将在一月底前发布. 随后, 英特尔将致力于按照客户排出的优先顺序, 针对更早前的产品发布更新.
科再奇也再次强调, 客户的数据安全永远是第一要务, 而不是一次性的事件. 并承诺将与全行业合作, 分享硬件创新成果, 从而在处理侧信道攻击方面加速全行业的进展. 同时将加大针对潜在安全威胁的学术和独立研究的资金投入.
此前, 英特尔方面与业界合作开发并推送可消除Google Project Zero披露的安全隐患(也称为 'Spectre' 和 'Meltdown' )的软件和固件升级. 截至目前, 英特尔尚未收到任何一例这些潜在攻击已被利用获取客户数据的信息.
目前, 除英特尔外, AMD和ARM等公司也承认芯片存在漏洞, 有遭攻击风险. 台式机, 笔记本电脑, 服务器, 智能手机和平板电脑, 以及婴儿监视器, 智能汽车和恒温器等智能设备都可成为遭攻击的目标. (李文瑶)
附: 英特尔公司CEO科再奇致科技行业领袖的公开信
在谷歌Project Zero团队上周公布潜在安全隐患之后, 英特尔一直在与合作伙伴通力合作. 我们共同的目标, 就是要尽快恢复客户对数据安全的信心. 正如我本周在CES上所说, 进行如此程度的产业合作是非常了不起的. 产业界的团结一致让我倍感自豪. 我感谢所有人非凡的合作. 我们特别要感谢谷歌Project Zero团队, 感谢他们负责任的披露, 为整个行业协调解决这些新问题创造了条件.
随着我们的努力不断向前推进, 我想阐明英特尔对客户的承诺. 这是我们的承诺:
1, 客户第一的紧迫性: 到1月15日, 我们发布的更新将覆盖过去5 年内推出的90% 以上的英特尔CPU, 其他CPU的更新将在一月底前发布. 随后, 我们将致力于按照客户排出的优先顺序, 针对更早前的产品发布更新.
2, 透明而及时的沟通: 在推出软件和固件更新的过程中, 我们学到了很多. 我们了解到, 对性能的影响将取决于具体的工作负载, 平台配置和消除措施. 我们承诺: 持续不断地公布补丁进度, 性能数据及其它相关信息. 这些信息可以在Intel.com网站上找到.
3, 持续的安全保障: 客户的数据安全永远是第一要务, 而不是一次性的事件. 为了加快确保整个行业的安全, 我们承诺: 根据负责任的披露原则, 公开披露重大安全漏洞. 并且, 我们承诺将与全行业合作, 分享硬件创新成果, 从而在处理侧信道攻击方面加速全行业的进展. 我们还承诺加大针对潜在安全威胁的学术和独立研究的资金投入.
我们鼓励产业界的合作伙伴继续支持这些行动. 每个人扮演的角色都非常重要: 对消费者和系统制造商来说, 及时采纳软件更新和固件补丁是至关重要的;对硬件和软件开发人员来说, 透明而及时地共享性能数据, 对于加快进度非常关键.
总而言之, 只有坚持合作, 才能创造最快, 最高效的途径, 来恢复客户对其数据安全的信心. 而这正是我们所有人想要和努力奋斗的目标.