英特尔芯片漏洞处理结果被质疑 中国公司率先被通知

芯片领域的巨头英特尔,近日摊上了大事。从来没有出现过重大BUG的英特尔处理器被曝出存在重大信息安全漏洞,更可怕的是这些漏洞存在的时间已经很久远了,英特尔一直没有修复。

事情被曝出后,英特尔紧急将这些处理器存在的信息安全漏洞,包括Spectre和Meltdown告知了多家客户,但通知名单中并不包含美国政府。而正是因为此举动,英特尔被质疑没有立即向美国政府通报。

29104239824052.jpg

有趣的是,中国科技公司也是率先被通知的那一批。英特尔发言人则回应称,由于新闻被提前泄露,该公司无法按计划通知到所有相关方。

目前的问题在于,在漏洞被公布之前,英特尔没有给美国政府部门一定的提前量去做准备。

英特尔发言人表示:“谷歌Project Zeor团队和受影响供应商,包括英特尔,遵循负责、协调一致的最佳行为规范。关于首次披露,标准和已建立的做法是与行业参与者合作,在媒体公布前开发解决方案并进行部署。然而在本次事件中,漏洞信息的曝光比行业组织计划公开披露的时间要早,而英特尔原本计划在这个时间点与美国政府和其他机构进行接触。”

英特尔最终不得不仓促应对这个消息。按照原计划,在漏洞公开披露之前,英特尔将要通知主要客户和其他相关方,尽快开发补丁。Meltdown和Spectre漏洞尤为危险,因为从理论上来说这些漏洞影响了所有计算机用户,而最终结果是发动所有公司展开大规模清理工作,确保所有人都安装补丁。


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部