CEO da Intel esclarece vulnerabilidades em chips

Carta aberta de Brian Krzanich, CEO de Intel Corporation, para os líderes da indústria de tecnologia, agradece a participação do Google Project Zero e se compromete a lançar correção para até 90% das CPUs produzidas nos últimos 5 anos, bem como emitir relatórios referentes ao progresso do patch

Compartilhar:

Depois dos anúncios de possíveis problemas de segurança por parte do Google Project Zero na semana passada, a Intel continuou a trabalhar em estreita colaboração com os nossos parceiros em busca de restaurar a confiança na segurança dos dados dos nossos clientes o mais rápido possível. Como observei nos meus comentários da CES nesta semana, o grau de colaboração em toda a indústria tem sido notável. Estou muito orgulhoso de como nos juntamos e queria agradecer a todos pela extraordinária colaboração. Em particular, queremos agradecer a equipe do Google Project Zero por praticar a divulgação responsável, criando a oportunidade para a indústria abordar essas novas questões de forma coordenada.

 

À medida que esse processo se desenrola, quero deixar claro os compromissos da Intel com nossos clientes. Esta é a nossa promessa:

 

1 – Urgência com cliente: até 15 de janeiro, teremos emitido atualizações para, pelo menos, 90% das CPUs da Intel introduzidas nos últimos cinco anos, com atualizações para o restante dessas CPUs disponíveis até o final de janeiro. Em seguida, vamos nos concentrar nossos esforços na emissão de atualizações para produtos mais antigos conforme priorizado pelos nossos clientes.

 

2 – Comunicações transparentes e claras: à medida que implantamos manuais de software e firmware, também estamos tendo um grande aprendizado. Sabemos que o impacto no desempenho varia amplamente, com base na carga de trabalho específica, na configuração da plataforma e na técnica de mitigação. Nos comprometemos a fornecer relatórios de progresso frequentes sobre o progresso do patch, os dados de desempenho e outras informações, que podem ser encontrados no site Intel.com.

 

3 – Garantia de segurança contínua: a segurança dos nossos clientes é uma prioridade permanente e não uma situação isolada. Para fortificar a segurança de toda a indústria, nos comprometemos a identificar publicamente vulnerabilidades importantes seguindo as regras de divulgação responsável e, além disso, nos comprometemos a trabalhar com a indústria para compartilhar inovações de hardware que irão acelerar o progresso do setor em lidar com ataques. Também nos comprometemos a adicionar fundos incrementais para pesquisas acadêmicas e independentes sobre potenciais ameaças à segurança.

 

Incentivamos nossos parceiros da indústria a darem continuidade a essas práticas. Existem papéis importantes para todos: a adoção de manuais de software e firmware pelos consumidores e fabricantes de sistemas é fundamental. O compartilhamento transparente e oportuno de dados de desempenho por desenvolvedores de hardware e software é essencial para o rápido progresso.

 

No final das contas, o importante é que a colaboração contínua criará abordagens mais rápidas e mais efetivas para restaurar a confiança do cliente na segurança de seus dados. Isto é o que todos queremos e estamos nos esforçando para conseguir.

 

* Brian Krzanich é CEO de Intel Corporation

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...