腾讯云

英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光

2018年02月23日 08:30 次阅读 稿源:cnBeta.COM 条评论

在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关“熔毁”和“幽灵”处理器漏洞的详情,直到该问题在公众面前曝光 —— 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alphabet 和苹果,向众议员能源与商务委员会主席 Greg Walden 送去了这封信,而他此前曾质疑过这件事。

1515683091_spectremeltdown03_story.jpg

Alphabet 指出,去年 6 月份的时候,Google Project Zero 团队就向英特尔、AMD 和 ARM 通报了芯片漏洞。并在向公众曝光之前,给予了它们 90 天的时间去修复。

遗憾的是,在 1 月 3 号之前,英特尔都没有向美国计算机应急响应机构(US-CERT)披露此事,直到媒体的报道铺天盖地。对此,该公司的解释是“没有迹象表明这些漏洞已经被恶意操作者利用”。

在发现缺陷的时候,英特尔也没有对这些缺陷“是否会影响重要的基础设施”而进行分析,因为该公司不相信工业控制系统会受到影响,但它确实通知了使用其产品的科技企业。

meltdownspectre-800x499.jpg

今年 1 月初曝光的这两个漏洞,对所有现代处理器都造成了影响。它们会利用 CPU 的投机执行机制来暴露获取用户数据。更糟糕的是,由于这是个硬件缺陷,操作系统制造商们也只能通过软件补丁来尽力弥补。

苹果率先在 iOS 11.2、macOS 10.13.2、tvOS 11.2 中部署了缓解措施,万幸的是没有对设备性能造成太大的影响。至于英特尔,除了没有及时向 US-CERT 通气外,它还面临着至少 32 起相关诉讼。

[编译自:MacRumors]

相关文章:

英特尔公布安全漏洞修复补丁带来的性能衰减详情

英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁

英特尔发布新微代码 有望修复部分芯片“幽灵”漏洞

腾讯云

活动入口:

腾讯云 - 热销云产品年付3折起

VeriSign 威瑞信 - 用.com亮实力

对文章打分

英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光

5 (71%)
已有 条意见
天翼云

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan