Intel發表安全承諾：將會公開透明告知用戶漏洞的相關信息

在上周Google Project Zero安全團隊披露了現代CPU中存在兩大漏洞，雖然這涉及到目前市場幾乎所有CPU和設備，但Intel受到的影響是最大和最廣為人知的，在輿論的風口浪尖上，Intel表示已經在與其它軟硬體廠商合作封堵漏洞，現在Intel還發表了關於安全第一的承諾，將會有三個舉措來確保用戶的數據安全，其中將公開透明地告知用戶漏洞的相關信息。

Intel現任CEO Brian Krzanich在最新官方公開信中提出了Customer-First Urgency、 Transparent and Timely Communications和Ongoing Security Assurance三大承諾，這包括了到1月15日，Intel將會為90%的在過去五年推出的CPU放出安全升級，之後還會按客戶的重要優先順序性來為一些更老的產品進行升級。

為消除大家對漏洞和修復補丁的顧慮，Intel所有的軟體和固件補丁都會有公開透明的報告，去講明補丁的修補過程、性能影響和其它信息。另外保障用戶的安全將會是個持續的措施，並不是一次性行為，之後Intel還會繼續與行業內其它廠商合作，加速對漏洞攻擊的防範和處理，並會向一些學院和獨立機構提供資金幫助研究潛在的安全威脅。

在Intel這次的發言中，可以看到其對於本次漏洞的處理上有了更為明確的動向，自上周被曝出CPU存在缺陷以來，Intel僅表示目前漏洞不會竊取用戶的個人信息，而補丁對性能的影響取決於Workload（工作負載），實際對日常使用不明顯，但這樣的說法缺乏有詳細的報道放出，多少讓人難以信服，不免有迴避和推卸之嫌，以致於不少用戶對這樣的回應態度感到不滿，甚至出現了對Intel聯合的訴訟。

所以Intel確實應該在一些安全問題上給予到更為透明、詳細的信息給到用戶去了解其中的潛在影響，Intel在這點處理上其實是不如其它廠商的地方，比如微軟，便在漏洞曝出後，微軟不僅有多次補丁和固件升級，還帶有較為詳細的安全報告放出，應對措施很有誠意。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！