In navolging van de vrij publieke bezorgdheid over de "Spectre" en "Meltdown" kwetsbaarheden in Intel (en andere) processors, schreef Intel CEO Brian Krzanich een open brief om het commitment van het bedrijf aan beveiliging opnieuw te bevestigen.
Kzranich beweert eens te meer dat 90% van de CPU's die in de afgelopen 5 jaar zijn geïntroduceerd al updates hebben uitgegeven, en de rest eind januari.
Apple heeft eigen patches uitgebracht voor iOS- en macOS-apparaten met de iOS 11.2.2- en macOS 10.13.12-updates die deze week zijn uitgegeven.
In de toekomst belooft Intel tijdig en transparant te zijn met betrekking tot communicatie en zal het updates geven over de voortgang met betrekking tot de resterende CPU's.
De beveiliging van onze klanten is een doorlopende prioriteit, geen eenmalig evenement. Om de beveiliging van de hele industrie te versnellen, verbinden we ons ertoe om belangrijke beveiligingskwetsbaarheden publiekelijk te identificeren volgens regels voor verantwoorde openbaarmaking en, verder, verbinden we ons ertoe om met de industrie samen te werken om hardware-innovaties te delen die de vooruitgang op sectorniveau in de omgang met zijkanaal zullen versnellen aanvallen. We verbinden ons ook tot het toevoegen van aanvullende financiering voor academisch en onafhankelijk onderzoek naar mogelijke beveiligingsbedreigingen.
Als opfriscursus zijn Spectre en Meltdown hardwaregebaseerde kwetsbaarheden die in bijna alle moderne CPU's worden aangetroffen. Dat omvat iOS- en macOS-apparaten. Omdat het nieuws over de kwetsbaarheden vroeg werd gelekt (bugs worden vaak vertrouwelijk gehouden totdat er voldoende tijd is verstreken om ze waar mogelijk te verhelpen), fabrikanten probeerden patches uit te geven om ze aan te pakken.
Ga naar de nieuwskamer van Intel om de brief volledig te lezen.
