咨询热线:0898-08980898
更新时间:2024-11-21
芯片领域的巨头英特尔,近日摊上了大事。根本没经常出现过根本性BUG的英特尔处理器被曝出不存在根本性信息安全漏洞,更加可怕的是这些漏洞不存在的时间早已很久远了,英特尔仍然没修缮。事情被曝出后,英特尔应急将这些处理器不存在的信息安全漏洞,还包括Spectre和Meltdown告诉了多家客户,但通报名单中并不包括美国政府。而正是因为此行径,英特尔被批评没立刻向美国政府通报。
有意思的是,中国科技公司也是首度被通报的那一批。英特尔发言人则对此称之为,由于新闻被提早泄漏,该公司无法按计划通报到所有涉及方。
目前的问题在于,在漏洞被发布之前,英特尔没给美国政府部门一定的提前量去做到打算。英特尔发言人回应:“谷歌ProjectZeor团队和不受影响供应商,还包括英特尔,遵循负责管理、协调一致的最佳行为规范。关于首次透露,标准和已创建的作法是与行业参与者合作,在媒体发布前研发解决方案并展开部署。
然而在本次事件中,漏洞信息的曝光比行业的组织计划公开发表透露的时间要早于,而英特尔原本计划在这个时间点与美国政府和其他机构展开认识。”英特尔最后被迫匆忙应付这个消息。
按照原计划,在漏洞公开发表透露之前,英特尔即将通报主要客户和其他涉及方,尽早研发补丁。Meltdown和Spectre漏洞最为危险性,因为从理论上来说这些漏洞影响了所有计算机用户,而最后结果是发动所有公司进行大规模清扫工作,保证所有人都加装补丁。
本文来源:JN江南-www.juzirg.com