| 11 января 2018 г. — 3:19 pm PT
В ответ на массовые уязвимости Spectre и Meltdown, выявленные на прошлой неделе, Intel подтверждает свою приверженность безопасности. Сегодня генеральный директор компании Брайан Крзанич опубликовал открытое письмо, в котором изложил продолжающийся фокус Intel на безопасности…
В письме Крзанич сначала подчеркивает сотрудничество Intel и ее партнеров в устранении уязвимостей. «Степень сотрудничества в отрасли была замечательной. Я очень горжусь тем, как наша отрасль объединилась, и хочу поблагодарить всех за их исключительное сотрудничество», — пишет он.
Однако, основная часть письма Крзанича касается «обязательств Intel перед нашими клиентами» с 3 четкими обещаниями.
Во-первых, Крзанич заявляет, что Intel работала и будет продолжать работать с «приоритетом на клиента». Компания выпустила обновления для «90 процентов процессоров Intel, представленных в последние годы», при этом обновления для оставшихся уязвимых процессоров будут продолжать выпускаться до конца января.
Кроме того, Крзанич говорит, что Intel извлекает «много уроков» по мере выпуска обновлений программного и микропрограммного обеспечения. Он говорит, что компания будет «предоставлять регулярные отчеты о ходе внедрения исправлений, данные о производительности и другую информацию».
Наконец, генеральный директор Intel подтверждает более широкие обязательства компании по обеспечению безопасности пользователей, называя это «постоянным приоритетом, а не разовым событием».
Постоянное обеспечение безопасности: Безопасность наших клиентов — это постоянный приоритет, а не разовое событие. Чтобы ускорить обеспечение безопасности всей отрасли, мы обязуемся публично выявлять значительные уязвимости безопасности в соответствии с правилами ответственного раскрытия информации и, кроме того, мы обязуемся работать с отраслью над внедрением аппаратных инноваций, которые ускорят прогресс на уровне отрасли в борьбе с атаками по сторонним каналам.
Мы также обязуемся выделить дополнительное финансирование для академических и независимых исследований потенциальных угроз безопасности.
Уязвимости безопасности Meltdown и Spectre от Intel были впервые сообщены на прошлой неделе, и компания быстро подтвердила проблемы и заявила, что работает со своими партнерами над внедрением исправлений для пользователей. Apple, со своей стороны, исправила большинство уязвимостей в iOS 11.2, macOS 10.13.2 и tvOS 11.2, а дополнительные обновления на этой неделе принесли дальнейшие улучшения.
Подробнее о Spectre и Meltdown:
- Отчет: процессоры Intel страдают от серьезной уязвимости безопасности, исправление может привести к заметному снижению производительности macOS
- Intel отвечает на уязвимость безопасности ЦП, поскольку macOS 10.13.2 включает исправление для Mac
- Обновление безопасности ARM предполагает, что некоторые iPhone, iPad, iPod и Apple TV могут быть затронуты ошибкой ЦП
- Аналитики предполагают, что уязвимость безопасности ЦП не создаст долгосрочного экономического ущерба для Intel
- Intel предоставляет обновленную информацию об исправлениях уязвимостей Spectre и Meltdown, в то время как Apple хранит молчание
- Apple: Все устройства Mac и iOS затронуты уязвимостями Spectre и Meltdown, но «известных эксплойтов нет»
Подпишитесь на 9to5Mac на YouTube для получения дополнительных новостей об Apple: