Публичное обещание Intel: уделять первостепенное внимание обеспечению безопасности

Открытое письмо главного исполнительного директора Intel Брайана Кржанича (Brian Krzanich), адресованное лидерам технологической отрасли

На прошлой неделе группа исследователей в области безопасности Google Project Zero опубликовала информацию об обнаруженных уязвимостях. В этой связи корпорация Intel продолжает сотрудничать со своими партнерами с общей целью как можно быстрее восстановить уверенность клиентов в безопасности их данных.Как я уже прокомментировал на выставке CES на минувшей неделе, уровень сотрудничества по этому вопросу между различными участниками отрасли беспрецедентен. Я горжусь тем, что участники отрасли смогли объединить усилия для решения этой проблемы, и я хочу поблагодарить всех за этот экстраординарный уровень взаимодействия. Особенно я хотел бы поблагодарить команду Google Project Zero за то, что они проявили ответственность при публикации информации, дав возможность участникам отрасли скоординировать свои усилия для устранения новых уязвимостей.

Поскольку этот процесс еще не закончился, я бы хотел прояснить позицию Intel в отношении обязательств перед клиентами. Итак, мы публично обещаем:

1. Действовать максимально оперативно в интересах наших клиентов: К 15 января мы выпустим обновления по меньшей мере для 90% всех процессоров Intel, которые были представлены за минувшие пять лет, при этом обновления для оставшихся 10% будут представлены к концу января. После этого мы сосредоточимся на выпуске обновлений для более старых продуктов по степени их востребованности.

2. Максимально полно и своевременно сообщать обо всех новостях по этому вопросу: По мере того, как мы работаем над обновлениями программного обеспечения и патчами для прошивок, мы получаем множество новой информации. Мы знаем, что влияние обновлений на производительность может варьироваться в широких пределах, в зависимости от конкретных рабочих нагрузок, конфигурации платформ и методов борьбы с уязвимостью. Мы обязуемся регулярно публиковать новости о ходе работ по созданию обновлений, а также данные о влиянии этих обновлений на производительность и прочую информацию по этому вопросу. С нашими новостями по этой теме можно ознакомиться на соответствующей странице нашего сайта.

3. Постоянно работать над обеспечением безопасности: Безопасность наших клиентов всегда остается нашим приоритетом и носит отнюдь не разовый характер. Чтобы обеспечить максимальную безопасность в масштабах всей отрасли, мы обязуемся публично раскрывать информацию о значительных уязвимостях безопасности, следуя правилам ответственного раскрытия информации, и, более того, мы обязуемся сотрудничать с участниками отрасли, чтобы делиться аппаратными инновациями и способствовать развитию общеотраслевых инициатив, направленных на противодействие атакам по сторонним каналам. Кроме того, мы также намерены постепенно наращивать финансирование университетских и независимых научных исследований, посвященных потенциальным угрозам безопасности.

Мы призываем наших партнеров по отрасли и впредь поддерживать эту практику. Здесь каждый участник играет важную роль: важно, чтобы пользователи и поставщики оборудования своевременно устанавливали обновления программного обеспечения и прошивок. Для достижения прогресса важна прозрачная и своевременная публикация данных о производительности от производителей оборудования и разработчиков ПО.

В конечном итоге, продолжающееся сотрудничество позволит выработать максимально эффективные и оперативные подходы и поможет восстановить уверенность потребителей в безопасности их данных. Это именно то, чего все мы пытаемся добиться.