设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

Intel承诺:将公开透明告知用户漏洞的相关信息

2018-1-14 13:14| 发布者: joejoe0332| 查看: 674| 评论: 0|原作者: 超能网|来自: 超能网

摘要: 在上周Google Project Zero安全团队披露了现代CPU中存在两大漏洞,虽然这涉及到目前市场几乎所有CPU和设备,但Intel受到的影响是最大和最广为人知的,在舆论的风口浪尖上,Intel表示已经在与其它软硬件厂商合作封堵 ...

在上周Google Project Zero安全团队披露了现代CPU中存在两大漏洞,虽然这涉及到目前市场几乎所有CPU和设备,但Intel受到的影响是最大和最广为人知的,在舆论的风口浪尖上,Intel表示已经在与其它软硬件厂商合作封堵漏洞,现在Intel还发表了关于安全第一的承诺,将会有三个举措来确保用户的数据安全,其中将公开透明地告知用户漏洞的相关信息。

Intel现任CEO Brian Krzanich在最新官方公开信中提出了Customer-First Urgency、 Transparent and Timely Communications和Ongoing Security Assurance三大承诺,这包括了到1月15日,Intel将会为90%的在过去五年推出的CPU放出安全升级,之后还会按客户的重要优先级性来为一些更老的产品进行升级。

为消除大家对漏洞和修复补丁的顾虑,Intel所有的软件和固件补丁都会有公开透明的报告,去讲明补丁的修补过程、性能影响和其它信息。另外保障用户的安全将会是个持续的措施,并不是一次性行为,之后Intel还会继续与行业内其它厂商合作,加速对漏洞攻击的防范和处理,并会向一些学院和独立机构提供资金帮助研究潜在的安全威胁。

在Intel这次的发言中,可以看到其对于本次漏洞的处理上有了更为明确的动向,自上周被曝出CPU存在缺陷以来,Intel仅表示目前漏洞不会窃取用户的个人信息,而补丁对性能的影响取决于Workload(工作负载),实际对日常使用不明显,但这样的说法缺乏有详细的报道放出,多少让人难以信服,不免有回避和推卸之嫌,以致于不少用户对这样的回应态度感到不满,甚至出现了对Intel联合的诉讼。

所以Intel确实应该在一些安全问题上给予到更为透明、详细的信息给到用户去了解其中的潜在影响,Intel在这点处理上其实是不如其它厂商的地方,比如微软,便在漏洞曝出后,微软不仅有多次补丁和固件升级,还带有较为详细的安全报告放出,应对措施很有诚意。

来源:超能网


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部