科再奇在公開信中表示, 到1月15日, 英特爾發布的更新將覆蓋過去5 年內推出的90% 以上的英特爾CPU, 其他CPU的更新將在一月底前發布. 隨後, 英特爾將致力於按照客戶排出的優先順序, 針對更早前的產品發布更新.
科再奇也再次強調, 客戶的數據安全永遠是第一要務, 而不是一次性的事件. 並承諾將與全行業合作, 分享硬體創新成果, 從而在處理側通道攻擊方面加速全行業的進展. 同時將加大針對潛在安全威脅的學術和獨立研究的資金投入.
此前, 英特爾方面與業界合作開發並推送可消除Google Project Zero披露的安全隱患(也稱為 'Spectre' 和 'Meltdown' )的軟體和韌體升級. 截至目前, 英特爾尚未收到任何一例這些潛在攻擊已被利用獲取客戶數據的資訊.
目前, 除英特爾外, AMD和ARM等公司也承認晶片存在漏洞, 有遭攻擊風險. 台式機, 筆記型電腦, 伺服器, 智能手機和平板電腦, 以及嬰兒監視器, 智能汽車和恒溫器等智能設備都可成為遭攻擊的目標. (李文瑤)
附: 英特爾公司CEO科再奇致科技行業領袖的公開信
在穀歌Project Zero團隊上周公布潛在安全隱患之後, 英特爾一直在與合作夥伴通力合作. 我們共同的目標, 就是要儘快恢複客戶對數據安全的信心. 正如我本周在CES上所說, 進行如此程度的產業合作是非常了不起的. 產業界的團結一致讓我倍感自豪. 我感謝所有人非凡的合作. 我們特別要感謝穀歌Project Zero團隊, 感謝他們負責任的披露, 為整個行業協調解決這些新問題創造了條件.
隨著我們的努力不斷向前推進, 我想闡明英特爾對客戶的承諾. 這是我們的承諾:
1, 客戶第一的緊迫性: 到1月15日, 我們發布的更新將覆蓋過去5 年內推出的90% 以上的英特爾CPU, 其他CPU的更新將在一月底前發布. 隨後, 我們將致力於按照客戶排出的優先順序, 針對更早前的產品發布更新.
2, 透明而及時的溝通: 在推出軟體和韌體更新的過程中, 我們學到了很多. 我們了解到, 對性能的影響將取決於具體的工作負載, 平台配置和消除措施. 我們承諾: 持續不斷地公布補丁進度, 性能數據及其它相關資訊. 這些資訊可以在Intel.com網站上找到.
3, 持續的安全保障: 客戶的數據安全永遠是第一要務, 而不是一次性的事件. 為了加快確保整個行業的安全, 我們承諾: 根據負責任的披露原則, 公開披露重大安全漏洞. 並且, 我們承諾將與全行業合作, 分享硬體創新成果, 從而在處理側通道攻擊方面加速全行業的進展. 我們還承諾加大針對潛在安全威脅的學術和獨立研究的資金投入.
我們鼓勵產業界的合作夥伴繼續支援這些行動. 每個人扮演的角色都非常重要: 對消費者和系統製造商來說, 及時採納軟體更新和韌體補丁是至關重要的;對硬體和軟體開發人員來說, 透明而及時地共用性能數據, 對於加快進度非常關鍵.
總而言之, 只有堅持合作, 才能創造最快, 最高效的途徑, 來恢複客戶對其數據安全的信心. 而這正是我們所有人想要和努力奮鬥的目標.