在谷歌Project Zero团队上周公布潜在安全隐患之后,英特尔一直在与合作伙伴通力合作。我们共同的目标,就是要尽快恢复客户对数据安全的信心。正如我本周在CES上所说,进行如此程度的产业合作是非常了不起的。产业界的团结一致让我倍感自豪。我感谢所有人非凡的合作。我们特别要感谢谷歌Project Zero团队,感谢他们负责任的披露,为整个行业协调解决这些新问题创造了条件。
随着我们的努力不断向前推进,我想阐明英特尔对客户的承诺。这是我们的承诺:
1、客户第一的紧迫性:到1月15日,我们发布的更新将覆盖过去 5 年内推出的 90% 以上的英特尔CPU,其他CPU的更新将在一月底前发布。随后,我们将致力于按照客户排出的优先顺序,针对更早前的产品发布更新。
2、透明而及时的沟通:在推出软件和固件更新的过程中,我们学到了很多。我们了解到,对性能的影响将取决于具体的工作负载、平台配置和消除措施。我们承诺:持续不断地公布补丁进度、性能数据及其它相关信息。这些信息可以在Intel.com网站上找到。
3、持续的安全保障:客户的数据安全永远是第一要务,而不是一次性的事件。为了加快确保整个行业的安全,我们承诺:根据负责任的披露原则,公开披露重大安全漏洞。并且,我们承诺将与全行业合作,分享硬件创新成果,从而在处理侧信道攻击方面加速全行业的进展。我们还承诺加大针对潜在安全威胁的学术和独立研究的资金投入。
我们鼓励产业界的合作伙伴继续支持这些行动。每个人扮演的角色都非常重要:对消费者和系统制造商来说,及时采纳软件更新和固件补丁是至关重要的;对硬件和软件开发人员来说,透明而及时地共享性能数据,对于加快进度非常关键。
总而言之,只有坚持合作,才能创造最快、最高效的途径,来恢复客户对其数据安全的信心。而这正是我们所有人想要和努力奋斗的目标。