英特爾芯片漏洞沒(méi)通知美政府,但通知了阿里和聯(lián)想

發(fā)布時(shí)間:2018-1-31 10:18    發(fā)布者:eechina
關(guān)鍵詞: 芯片漏洞 , 安全漏洞
來(lái)源:澎湃新聞

 “漏洞門(mén)”被曝光之前,英特爾先通知了包括聯(lián)想、阿里巴巴在內的大客戶(hù),而沒(méi)有通知美國政府。

  華爾街日報1月28日的報道中對此評論稱(chēng),盡管漏洞已經(jīng)曝光數周,但在安全領(lǐng)域和科技行業(yè),對于英特爾提前警告了誰(shuí)的選擇爭議尚未平息。

  一般來(lái)說(shuō),美國國土安全部(Department of Homeland Security)會(huì )在消息公開(kāi)之前得知漏洞信息,并作為權威部門(mén)向公眾披露消息。

  但美國國土安全部一位官員表示,1月3日消息被媒體曝光之后他們才得知英特爾的芯片漏洞。

  美國國家安全局(NSA)同樣被蒙在鼓里。白宮高級網(wǎng)絡(luò )安全官員Rob Joyce 1月13日發(fā)表推特稱(chēng),美國國家安全局先前“不知道這些漏洞”。

  英特爾芯片的漏洞首先由谷歌Project Zero安全團隊的一名員工發(fā)現。對這種情況,為了保護人們的系統免受黑客攻擊,相關(guān)人員會(huì )選擇對漏洞進(jìn)行保密,直到漏洞能被修復之后再公開(kāi)消息。原本英特爾的計劃是1月9日向公眾宣布此事,但漏洞被英國科技媒體The Register曝光之后,英特爾只得提前在1月3日就做出了公開(kāi)聲明。

  此前的1月2日,英國科技媒體The Register曝光英特爾芯片存在“熔斷”、“幽靈”兩個(gè)嚴重安全漏洞,漏洞衍生的安全問(wèn)題波及了全球所有的桌面系統、電腦、智能手機及云計算服務(wù)器,讓所有能訪(fǎng)問(wèn)虛擬內存的CPU都可能被惡意訪(fǎng)問(wèn),密碼、應用程序密匙等重要信息面臨了嚴重風(fēng)險。

  隨后,大型科技公司包括谷歌、AMD、微軟、蘋(píng)果等,都推出了相應補丁,各地網(wǎng)絡(luò )安全部門(mén)也發(fā)出了安全提醒。1月4日,中國國家信息安全漏洞共享平臺收錄了這兩個(gè)漏洞,并對該漏洞的綜合評級為“高!。

  華爾街日報1月28日的報道中提到,英特爾的發(fā)言人拒絕告知他們原計劃在1月9日公開(kāi)消息之前通知誰(shuí)。實(shí)際上由于漏洞被提前曝光,英特爾最終也沒(méi)能按計劃通知到所有想要通知的機構,包括沒(méi)通知美國政府。

  此外,美國國土安全部對漏洞的最初指導也出現了失誤。美國國土安全部的計算機應急響應組(Computer Emergency Response Team,CERT)最初的建議稱(chēng),唯一解決漏洞的方法就是更換芯片,而現在他們的建議是安裝補丁。

  英特爾發(fā)給華爾街日報的聲明中稱(chēng),在漏洞曝光之前,英特爾已經(jīng)在和谷歌等幾家重要計算機制造商及云服務(wù)公司合作修復漏洞。由于提前得知了漏洞,微軟、谷歌、亞馬遜等公司得以在漏洞剛被曝光之時(shí)迅速發(fā)布聲明,稱(chēng)他們的云計算客戶(hù)大部分得到了保護。

  聯(lián)想與微軟、亞馬遜等公司一樣,提前得知了英特爾芯片的漏洞,并在1月3日漏洞剛被曝光之時(shí)就發(fā)布了聲明。聯(lián)想發(fā)言人在給華爾街日報的郵件中稱(chēng),“我們在那個(gè)日期之前就已經(jīng)與合作伙伴做好了工作!

  據知情人士透露,阿里巴巴也被提前通知,不過(guò)阿里巴巴云計算部門(mén)的發(fā)言人拒絕告知公司是何時(shí)被通知漏洞的。

  上述報道評論,英特爾的計劃是,先通知漏洞可能造成更大范圍影響的大客戶(hù),同時(shí)對漏洞盡量保密,這也讓小公司無(wú)法提前得知消息。

  Joyent公司是三星電子下屬的一家美國云服務(wù)提供商,該公司的首席技術(shù)官表示,他們仍然在努力修復漏洞,“其他同行有6個(gè)月的時(shí)間提前準備,而我們現在只能倉促應對!
本文地址:http://selenalain.com/thread-522720-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页