英特尔出漏洞先告诉中国 美政府:你咋不惦记着

  原标题:英特尔出漏洞先告诉中国 美政府:你咋不惦记着我

  海外网1月29日电 英特尔处理器近期曝出了重大信息安全漏洞。据知情人士及几家相关公司透露,英特尔公司最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。

  据美国福克斯新闻报道,英特尔和谷歌在去年6月共同发现漏洞后,就优先将信息提供给了包括联想和阿里巴巴在内的一小批企业用户,这些中国科技公司得知相关漏洞远早于美国政府。

  美国国土安全部 (DHS) 和国家安全局 (NSA) 的官员公开表示,直到漏洞被披露才知晓相关情况。在这样的大规模漏洞公之于众前,国土安全部等美国政府部门往往需要更早得悉,以进行相关的善后安排,但此次却一直蒙在鼓里。

  美国国土安全部一位官员表示,该部门工作人员是从1月3日的新闻报道中获悉英特尔芯片存在缺陷的。国土安全部往往会先于公众获知所发现的漏洞,并且是发布此类问题解决方法的权威信息源。这位官员表示,他们当然希望有人能通知他们这件事情。

  白宫最高网络安全官员Rob Joyce表示﹐NSA同样蒙在鼓里。在1月13日一条推特消息中,Joyce表示NSA对这些缺陷毫不知情。白宫一位发言人未予进一步置评,让记者参看该条推文。

  英特尔一名发言人对1月9日按期发布漏洞信息前通知了哪些公司不予置评。这名发言人称,由于相关消息被公诸于众的时间早于预期,公司无法按计划通知所有相关方,美国政府也不例外。他表示:“关于首次披露,标准和已建立的做法是与行业参与者合作,在媒体公布前开发解决方案并进行部署。然而在本次事件中,漏洞信息的曝光比行业组织计划公开披露的时间要早,而英特尔原本计划在这个时间点与美国政府和其他机构进行接触。”

  英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。

  Joyent Inc。是三星电子旗下位于美国的云服务供应商,该公司首席技术官坎特瑞尔称,公司仍在拼命追赶修补进度。他抱怨说:“其他人在6个月之前已经开始进行修修补补了,而我们现在还在手忙脚乱。”据最先爆料的英国网站The Register报道,这次漏洞的影响范围“覆盖”了过去十年所有使用英特尔处理器的电脑,波及范围如此之广,以至于有人将这次的问题称为“史诗级”bug。

  联想发言人称,与英特尔相关来往受到双方保密协议保护。阿里云方面发言人未就英特尔何时告知漏洞置评,但表示任何阿里可能与中国政府分享相关信息的说法都是“毫无根据的臆测”。这两家公司均在1月3日当天迅速推送了修复补丁,使其用户未受到安全隐患的影响。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。