英特尔 漏洞

1月30日消息,美媒称,据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如微软、亚马逊和几家中国科技公司,但美国政府并不在列。这一决定在安全及科技行业掀起波澜。

据美国《华尔街日报》网站1月29日报道,在芯片安全漏洞问题曝光数周之后,英特尔选择提前通知哪些客户或机构的决定在安全和科技行业掀起的波澜仍未平息。

报道称,谷歌互联网安全团队Project Zero于2017年6月份首先发现了这些漏洞。通常情况下,负责保护系统免受黑客攻击的技术人员会选择暂不对外公布这类信息,同时加紧开发补丁。英特尔原计划于1月9日对外公布相关信息,但1月2日英国网站the Register曝光了这些漏洞并在第二天引发广泛关注,英特尔不得已加快了时间表。

英特尔一名发言人对1月9日按期发布漏洞信息前通知了哪些公司不予置评。这名发言人称,由于相关消息被公之于众的时间早于预期,该公司无法按计划通知所有相关方,美国政府也不例外。

报道称,英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。

报道还称,美国国土安全部一位官员表示,该部门工作人员是从1月3日的新闻报道中获悉英特尔芯片存在缺陷的。国土安全部往往会先于公众获知所发现的漏洞,并且是发布此类问题解决方法的权威信息源。

这位官员表示,他们当然希望有人能通知他们这件事情。

白宫最高网络安全官员Rob Joyce表示,美国国家安全局(NSA)同样被蒙在鼓里。在1月13日一条Twitter消息中,Joyce表示NSA对这些缺陷毫不知情。白宫一位发言人未予进一步置评。

报道称,几家中国科技公司和美国微软、亚马逊公司以及英国ARM Holdings等大型科技公司一样,均被提前告知了这些缺陷的存在。

安全服务销售商Immunity Inc.的首席执行长Dave Aitel表示,尽管存在安全问题,但对部分大型全球公司的提早预警发挥了作用。他表示,为遏制可能的消息外泄,英特尔只会让尽可能少的人知道此事。

正是因为有这些早期预警,微软、谷歌和亚马逊才能够在该漏洞消息传出后不久即发表声明称,它们的云计算用户在很大程度上受到了保护。但较小型竞争者仍然面临困境。

报道称,美国国土安全部最初的指导也出现失误。其计算机应急响应组最初的建议称,彻底消除漏洞的唯一方法是更换芯片。但目前该小组建议用户安装系统补丁。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 09:41:00
国际资讯 英特尔公布Q2财报:数据中心压力陡增,物联网业务实现较大增长
日前,英特尔公布了 2019 年第二季度的盈利报告,实现营收 165 亿美元,同比下降3%;净利润为 42 亿美元,同比下降 17%。报告称,下降主要出现在数据中心业务,而在客户计 <详情>
2019-07-30 17:14:00
国内资讯 华为2019上半年收入4013亿元 外部重压下仍录得23.2%增长
在美国持续打击以及外部复杂环境下,华为2019年上半年业务发展到底如何?7月30日,华为宣布,2019年上半年,华为实现销售收入4013亿人民币,同比增长23.2%, <详情>
2019-07-30 14:39:06
国内资讯 35家美企提交50份恢复华为销售申请 目前无一批复
据路透社报道,在特朗普表示允许美国公司恢复向华为销售产品的一个月后,美国政府当局在对允许哪些产品进行销售方面几乎没有任何说明和澄清 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-29 09:38:30
国际资讯 英特尔二季度数据中心业务收入下降10%,拖累整体表现
在数据中心领域中,英特尔收入有比较明显的下降,今年Q2的收入为50亿美元,去年同期为55亿美元,下降10%。 <详情>