(原题目:英特尔芯片破绽没有告诉美国当局,但告诉了年夜客户阿里和联想)
“破绽门”被暴光之前,英特尔先告诉了包含联想、阿里巴巴在内的年夜客户,而没有告诉美国当局。
华尔街日报1月28日的报导中对此评论称,虽然破绽曾经暴光数周,但在平安范畴和科技行业,关于英特尔提早正告了谁的选择争议还没有停息。
普通来讲,美国领土平安部(Department of Homeland Security)会在新闻地下之前得知破绽信息,并作为威望部分向"表露新闻。
但美国领土平安部一名官员表现,1月3日新闻被媒体暴光以后他们才得知英特尔的芯片破绽。
美国国度平安局(NSA)异样被蒙在鼓里。白宫高等收集平安官员Rob Joyce 1月13日揭橥推特称,美国国度平安局先前“不晓得这些破绽”。
英特尔芯片的破绽起首由谷歌Project Zero平安团队的一位员工发明。对这类情形,为了掩护人们的体系免受黑客进击,相干人员会选择对破绽停止保密,直到破绽能被修复以后再地下新闻。本来英特尔的筹划是1月9日向"宣告此事,但破绽被英国科技媒体The Register暴光以后,英特尔只得提早在1月3日就做出了地下声明。
此前的1月2日,英国科技媒体The Register暴光英特尔芯片存在“熔断”、“鬼魂”两个严重平安破绽,破绽衍生的平安成绩涉及了全球一切的桌面体系、电脑、智妙手机及云盘算办事器,让一切能拜访虚拟内存的CPU都能够被歹意拜访,暗码、运用法式密匙等主要信息面对了严重风险。
随后,年夜型科技公司包含谷歌、AMD、微软、苹果等,都推出了响应补钉,各地收集平安部分也收回了平安提示。1月4日,中国国度信息平安破绽同享平台收录了这两个破绽,并对该破绽的综合评级为“高危”。
华尔街日报1月28日的报导中提到,英特尔的谈话人谢绝告诉他们原筹划在1月9日地下新闻之前告诉谁。现实上因为破绽被提早暴光,英特尔终究也没能按筹划告诉到一切想要告诉的机构,包含没告诉美国当局。
另外,美国领土平安部对破绽的最后指点也涌现了掉误。美国领土平安部的盘算机应急呼应组(Computer Emergency Response Team,CERT)最后的建议称,独一处理破绽的办法就是改换芯片,而如今他们的建议是装置补钉。
英特尔发给华尔街日报的声明中称,在破绽暴光之前,英特尔曾经在和谷歌等几家主要盘算机制作商及云办事公司协作修复破绽。因为提早得知了破绽,微软、谷歌、亚马逊等公司得以在破绽刚被暴光之时敏捷宣布声明,称他们的云盘算客户年夜部门获得了掩护。
