Intel 承诺:将公开透明告知用户漏洞的相关信息 - 开源中国社区
Float_left Icon_close
Intel 承诺:将公开透明告知用户漏洞的相关信息
达尔文 2018年01月13日

Intel 承诺:将公开透明告知用户漏洞的相关信息

达尔文 达尔文 发布于2018年01月13日 收藏 2

阿里云高性能云服务器,2折起! >>> >>>  

在上周Google Project Zero安全团队披露了现代CPU中存在两大漏洞,虽然这涉及到目前市场几乎所有CPU和设备,但Intel受到的影响是最大和最广为人知的,在舆论的风口浪尖上,Intel表示已经在与其它软硬件厂商合作封堵漏洞,现在Intel还发表了关于安全第一的承诺,将会有三个举措来确保用户的数据安全,其中将公开透明地告知用户漏洞的相关信息。

Intel现任CEO Brian Krzanich在最新官方公开信中提出了Customer-First Urgency、 Transparent and Timely Communications和Ongoing Security Assurance三大承诺,这包括了到1月15日,Intel将会为90%的在过去五年推出的CPU放出安全升级,之后还会按客户的重要优先级性来为一些更老的产品进行升级。

为消除大家对漏洞和修复补丁的顾虑,Intel所有的软件和固件补丁都会有公开透明的报告,去讲明补丁的修补过程、性能影响和其它信息。另外保障用户的安全将会是个持续的措施,并不是一次性行为,之后Intel还会继续与行业内其它厂商合作,加速对漏洞攻击的防范和处理,并会向一些学院和独立机构提供资金帮助研究潜在的安全威胁。

在Intel这次的发言中,可以看到其对于本次漏洞的处理上有了更为明确的动向,自上周被曝出CPU存在缺陷以来,Intel仅表示目前漏洞不会窃取用户的个人信息,而补丁对性能的影响取决于Workload(工作负载),实际对日常使用不明显,但这样的说法缺乏有详细的报道放出,多少让人难以信服,不免有回避和推卸之嫌,以致于不少用户对这样的回应态度感到不满,甚至出现了对Intel联合的诉讼。

所以Intel确实应该在一些安全问题上给予到更为透明、详细的信息给到用户去了解其中的潜在影响,Intel在这点处理上其实是不如其它厂商的地方,比如微软,便在漏洞曝出后,微软不仅有多次补丁和固件升级,还带有较为详细的安全报告放出,应对措施很有诚意。

来源:超能网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Intel 承诺:将公开透明告知用户漏洞的相关信息
分享
评论(0)
最新评论
顶部