Depois dos anúncios de possíveis problemas de segurança por parte do Google Project Zero na semana passada, a Intel continuou a trabalhar em estreita colaboração com os nossos parceiros em busca de restaurar a confiança na segurança dos dados dos nossos clientes o mais rápido possível. Como observei nos meus comentários da CES nesta semana, o grau de colaboração em toda a indústria tem sido notável. Estou muito orgulhoso de como nos juntamos e queria agradecer a todos pela extraordinária colaboração. Em particular, queremos agradecer a equipe do Google Project Zero por praticar a divulgação responsável, criando a oportunidade para a indústria abordar essas novas questões de forma coordenada.
À medida que esse processo se desenrola, quero deixar claro os compromissos da Intel com nossos clientes. Esta é a nossa promessa:
1 – Urgência com cliente: até 15 de janeiro, teremos emitido atualizações para, pelo menos, 90% das CPUs da Intel introduzidas nos últimos cinco anos, com atualizações para o restante dessas CPUs disponíveis até o final de janeiro. Em seguida, vamos nos concentrar nossos esforços na emissão de atualizações para produtos mais antigos conforme priorizado pelos nossos clientes.
2 – Comunicações transparentes e claras: à medida que implantamos manuais de software e firmware, também estamos tendo um grande aprendizado. Sabemos que o impacto no desempenho varia amplamente, com base na carga de trabalho específica, na configuração da plataforma e na técnica de mitigação. Nos comprometemos a fornecer relatórios de progresso frequentes sobre o progresso do patch, os dados de desempenho e outras informações, que podem ser encontrados no site Intel.com.
3 – Garantia de segurança contínua: a segurança dos nossos clientes é uma prioridade permanente e não uma situação isolada. Para fortificar a segurança de toda a indústria, nos comprometemos a identificar publicamente vulnerabilidades importantes seguindo as regras de divulgação responsável e, além disso, nos comprometemos a trabalhar com a indústria para compartilhar inovações de hardware que irão acelerar o progresso do setor em lidar com ataques. Também nos comprometemos a adicionar fundos incrementais para pesquisas acadêmicas e independentes sobre potenciais ameaças à segurança.
Incentivamos nossos parceiros da indústria a darem continuidade a essas práticas. Existem papéis importantes para todos: a adoção de manuais de software e firmware pelos consumidores e fabricantes de sistemas é fundamental. O compartilhamento transparente e oportuno de dados de desempenho por desenvolvedores de hardware e software é essencial para o rápido progresso.
No final das contas, o importante é que a colaboração contínua criará abordagens mais rápidas e mais efetivas para restaurar a confiança do cliente na segurança de seus dados. Isto é o que todos queremos e estamos nos esforçando para conseguir.
* Brian Krzanich é CEO de Intel Corporation
