پس از آنکه پروژه صفر (Project Zero) یکی از زیرشاخههای شرکت گوگل، چند مورد از نقطه ضعفهای امنیتی پردازندههای اینتل را افشا کرد این کمپانی بزرگ تولیدکننده چیپست خبرساز شد. این نقاط ضعف که با نامهای ملتداون (Meltdown) و اسپکتر (Spectre) نامگذاری شدهاند قادراند اطلاعات شخصی میلیونها کاربر را در سراسر دنیا در معرض خطر قرار دهند.
خوشبختانه پَچهایی به سرعت برای دستگاههای مشتری اینتل از کامپیوترهای شخصی گرفته تا گوشیهای هوشمند اندروید و iOS منتشر شده است تا مشکلات احتمالی به وجود آمده را رفع کند. البته این پچها به نظر اثرات جانبی دیگری هم داشتهاند و استفاده از آنها به قیمت کاهش عملکرد دستگاهها تمام شده است. طبق نتایج به دست آمده از بنچمارکهای خود شرکت اینتل، این دستگاهها بسته به نرمافزارهای اجرا شده تا حدود ۱۰ درصد افت عملکرد را تجربه کردهاند.
با این وجود به نظر میرسد اینتل قصد دارد تا اشتباهات خود را جبران کرده و عملکرد بهتری را در آینده نشان دهد. حداقل آنطور که شواهد نشان میدهد این بهبود عملکرد در شفافیت و پاسخگویی به مشتریان انجام خواهد گرفت. برایان کرانیچ مدیر عامل اینتل نامهای به مدیران تکنولوژی دنیا نوشته است که در آن موارد امنیتی زیر را متعهد شده است:
۱- لزوم احترام به حقوق مشتری: تا قبل از روز ۱۵ ژانویه بروزرسانیهایی را برای حداقل ۹۰ درصد از پردازندههای مرکزی عرضه شده در دنیا در طی ۵ سال گذشته منتشر خواهیم کرد. همچنین برزورسانیهایی برای مابقی این پردازندهها که تا پایان ژانویه قابل خرید هستند منتشر خواهد شد. پس از آن بر انتشار بروزرسانیهایی برای محصولات قدیمیتر تمرکز میکنیم.
۲- پاسخگویی شفاف و به موقع: از انتشار پچهای نرمافزاری و فرمویر، چیزهای زیادی آموختیم. این را میدانیم که عملکرد پردازندههای مختلف به یک اندازه تحت تأثیر قرار نگرفته است و بسته به میزان کارکرد، تنظیمات پلتفرم و تکنیک کم کردن فشار روی پردازنده کاهش عملکرد متفاوت بوده است. قصد داریم تا گزارشهای پیشرفتمان در زمینه پچها، دادههای عملکردی، و دیگر اطلاعات را به صورت پیوسته منتشر کنیم. این اطلاعات را میتوانید در وبسایت Intel.com ببینید.
۳- تضمین دائمی امنیت: امنیت مشتری اولویت همیشگی ما است و مقطعی و موقت نیست. به منظور تسریع امنیت تمامی صنعت تکنولوژی بر آن هستیم تا نقطه ضعفهای امنیتی مهم را در معرض دیدگان عموم قرار دهیم و این وظیفهای است که برای احترام به قوانین حفظ امنیت ملزم به انجام هستیم. بعلاوه، با تمامی فعالان عرضه تکنولوژی همکاری خواهیم داشت تا از نوآوریهای سختافزاری در تمامی این صنعت استفاده کرده و با حملات جانبی احتمالی مقابله کنیم. همچنین قصد داریم تا با تأمین مالی تحقیقات آکادمیک و مستقل جلوی تهدیدهای امنیتی بالقوه را بگیریم.
کرانیچ در مورد تعهداتش گفت: «شرکای صنعتی خود را تشویق میکنیم تا از این موارد ذکر شده پشتیبانی کنند. استفاده به موقع از نرمافزارها پچها توسط مشتریها و تولیدکنندگان سیستم حائز اهمیت است». همچنین مدیرعامل اینتل اشتراک باز دادهها توسط توسعهدهندگان نرمافزاری و سخت افزاری برای پیشرفت سریع کارها را مهم تلقی کرد.