אינטל הגיבה לדיווחים על בעיית אבטחת זיכרון הליבה רחבת היקף, ואמרה כי מדובר בבעיה בתעשייה, ולא ספציפית לאינטל - אך החברה לא מצליחה לכמת ספציפית מה היא עושה כדי לפתור את הבעיה.
הַבָּאדוחות ראשונייםשל בעיה עם האופן שבו ארכיטקטורת X86 של אינטל לא מצליחה לאבטח כראוי את זיכרון הליבה, אינטל פרסמה הצהרה עליום רביעי אחר הצהרייםלגבי העניין. בהצהרתה בעניין, אינטל מצהירה כי מעבדי AMD ו-ARM כפופים לאותו באג - למרות ש-AMD כבר הכחישה כי היא נגועה.
ההצהרה של אינטל במלואה היא כדלקמן:
אינטל וחברות טכנולוגיה אחרות הודעו למחקרי אבטחה חדשים המתארים שיטות ניתוח תוכנה, שכאשר נעשה בהן שימוש למטרות זדוניות, יש פוטנציאל לאסוף נתונים רגישים באופן שגוי ממכשירי מחשוב שפועלים כמתוכנן. אינטל מאמינה שלניצולים אלה אין פוטנציאל להשחית, לשנות או למחוק נתונים.דיווחים אחרונים לפיהם ניצולים אלו נגרמים מ"באג" או "פגם" והם ייחודיים למוצרי אינטל אינם נכונים. בהתבסס על הניתוח עד כה, סוגים רבים של התקני מחשוב - עם מעבדים ומערכות הפעלה שונות של ספקים - רגישים לניצול אלה.
אינטל מחויבת לאבטחת מוצרים ולקוחות ועובדת בשיתוף פעולה הדוק עם חברות טכנולוגיה רבות אחרות, כולל AMD, ARM Holdings ומספר ספקי מערכות הפעלה, כדי לפתח גישה ענפה לפתרון בעיה זו באופן מיידי ובונה. אינטל החלה לספק עדכוני תוכנה וקושחה כדי להפחית את הניצול הזה. בניגוד לדיווחים מסוימים, השפעות הביצועים כלשהן תלויות בעומס העבודה, ועבור משתמש מחשב ממוצע, לא אמורה להיות משמעותית ותצטמצם לאורך זמן.
אינטל מחויבת לשיטות העבודה הטובות ביותר בתעשייה של חשיפה אחראית של בעיות אבטחה פוטנציאליות, וזו הסיבה שאינטל וספקים אחרים תכננו לחשוף את הנושא הזה בשבוע הבא כאשר עדכוני תוכנה וקושחה נוספים יהיו זמינים. עם זאת, אינטל מוציאה את ההצהרה הזו היום בגלל הדיווחים הלא מדויקים בתקשורת הנוכחיים.
בדוק עם ספק מערכת ההפעלה או יצרן המערכת והחל את כל העדכונים הזמינים ברגע שהם זמינים. הקפדה על נוהלי אבטחה טובים המגינים מפני תוכנות זדוניות באופן כללי, תסייע גם בהגנה מפני ניצול אפשרי עד שניתן יהיה להחיל עדכונים.
אינטל מאמינה שהמוצרים שלה הם המאובטחים ביותר בעולם וכי, בתמיכת שותפיה, הפתרונות הנוכחיים לנושא זה מספקים את האבטחה הטובה ביותר עבור לקוחותיה.
למרות שאינטל הכחישה מפורשות שמדובר בבאג בהצהרה שלה, אפל, מיקרוסופט ואחרות כבר מתמודדות עם הבעיה. אפל כבר לפחות חלקיתתיקן את הבעיהב-macOS High Sierra 10.13.2 מדצמבר, כאשר כנראה שלמיקרוסופט יש תיקון בתהליך עבור Windows 10.
ההצהרה של אינטל גם נראית מנוגדת לפחות חלקית לטענות שהביצועים יושפעו, ומקומות מחשוב ענן כמו Amazon EC2, Microsoft Azure ו-Google Compute Engine ירגישו את ההשפעה הקשה ביותר.
לְעַדְכֵּן: פרטים נוספים הופיעו על שלישיית המעללים שנראה כאילו שולבו עבור הדיווח המקורי מיום שלישי בלילה. שתיים מהחולשות הנקראות "Meltdown" ו-"Spectre" יכולות להתבצע כמעט בכל מכשיר X86 שיוצר מאז 1997. בניגוד להצהרה של אינטל, חוקר אחד הודיעZDNetכי תוקףיכול כנראה לגנוב"כל מידע על המערכת", אבל אם החוקר דיבר על תוכן כונן או זיכרון RAM לא היה ברור.
כלבי שמירה מרובים לא רואים שום עדות לניצול כלשהו בשימוש כעת או בעבר. עם זאת, ביום רביעי, קוד הוכחת מושגנחשף.
ARM אישרה שמשפחת Cortex-A מושפעת, אך שבב ה-Cortex-M שנמצא במכשירי "האינטרנט של הדברים" לא.
"האיום והתגובה לשלושת הגרסאות נבדלים בין חברת המיקרו-מעבדים, ו-AMD לא רגיש לכל שלוש הגרסאות", נאמר בהצהרה של AMD. "בשל הבדלים בארכיטקטורה של AMD, אנו מאמינים שיש סיכון כמעט אפסי למעבדי AMD בשלב זה."
