英特尔芯片漏洞披露策略遭质疑:中国公司率先被通知

摘要:英特尔芯片漏洞披露策略遭质疑:中国公司率先被通知

英特尔处理器近期曝出了重大信息安全漏洞。而根据《华尔街日报》的最新报道,在通知其他相关方这些漏洞的情况下,英特尔没有立即向美国政府通报。

  报道称,英特尔将处理器存在的信息安全漏洞,包括Spectre和Meltdown告知了多家客户,但通知名单中并不包含美国政府。收到英特尔通知的也包括一些中国科技公司,不过没有证据表明,这些漏洞信息被滥用。英特尔发言人则回应称,由于新闻被提前泄露,该公司无法按计划通知到所有相关方。

  目前的问题在于,在漏洞被公布之前,英特尔没有给美国政府部门一定的提前量去做准备。

  英特尔发言人表示:“谷歌Project Zeor团队和受影响供应商,包括英特尔,遵循负责、协调一致的最佳行为规范。关于首次披露,标准和已建立的做法是与行业参与者合作,在媒体公布前开发解决方案并进行部署。然而在本次事件中,漏洞信息的曝光比行业组织计划公开披露的时间要早,而英特尔原本计划在这个时间点与美国政府和其他机构进行接触。”

  英特尔最终不得不仓促应对这个消息。按照原计划,在漏洞公开披露之前,英特尔将要通知主要客户和其他相关方,尽快开发补丁。Meltdown和Spectre漏洞尤为危险,因为从理论上来说这些漏洞影响了所有计算机用户,而最终结果是发动所有公司展开大规模清理工作,确保所有人都安装补丁。