AMD en Intel reageren op 'Spectre Next Generation'-lekken

23 reacties

Gisteren maakten we melding van Spectre Next Generation, de nieuw ontdekte kwetsbaarheden in Intel-processors. Het zijn er overigens acht, waarvan vier een hoog risico voor gebruikers vormt. Inmiddels heeft zowel Intel als AMD een statement gegeven over het verhaal. Arm wil vooralsnog geen statement geven.

Het blauwe kamp claimt dat het beveiligen van de data van zijn consumenten een kritieke prioriteit is, en dat er regelmatig nauw samengewerkt wordt met andere partijen om problemen te begrijpen en op te lossen. In dat proces worden CVE-nummers gebruikt, die gebruikt worden voor identificatie in de Vulnerability Enumerator (CVE)-database - waar in het bericht van gisteren ook naar gerefereerd wordt. Intel zal naar eigen zeggen meer details gaan delen naarmate de oplossingen uitgerold worden, en raadt gebruikers aan om hun systemen up-to-date te houden.

AMD zegt in andere woorden ongeveer hetzelfde: 

"Security and protecting users’ data is of the utmost importance to AMD and we work closely across our ecosystem to evaluate potential vulnerabilities as they are discovered and develop mitigations. We are aware of recent media reports related to speculative execution exploits. We are looking into the matter and will share information as appropriate.".

Het volledige statement van Intel:

Protecting our customers’ data and ensuring the security of our products are critical priorities for us. We routinely work closely with customers, partners, other chipmakers and researchers to understand and mitigate any issues that are identified, and part of this process involves reserving blocks of CVE numbers. We believe strongly in the value of coordinated disclosure and will share additional details on any potential issues as we finalize mitigations. As a best practice, we continue to encourage everyone to keep their systems up-to-date.

For more information on how we approach product security at Intel, please see my recent blog, “Bringing the Security-First Pledge to Life with New Intel Product Assurance and Security Group.”

- Leslie Culbertson, executive vice president and general manager of Product Assurance and Security at Intel Corporation.

Bron: Intel

« Vorig bericht Volgend bericht »
0
*