在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关“熔毁”和“幽灵”处理器漏洞的详情,直到该问题在公众面前曝光 —— 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alphabet 和苹果,向众议员能源与商务委员会主席 Greg Walden 送去了这封信,而他此前曾质疑过这件事。

英特尔

Alphabet 指出,去年 6 月份的时候,Google Project Zero 团队就向英特尔、AMD 和 ARM 通报了芯片漏洞。并在向公众曝光之前,给予了它们 90 天的时间去修复。

英特尔漏洞

遗憾的是,在 1 月 3 号之前,英特尔都没有向美国计算机应急响应机构(US-CERT)披露此事,直到媒体的报道铺天盖地。对此,该公司的解释是“没有迹象表明这些漏洞已经被恶意操作者利用”。

在发现缺陷的时候,英特尔也没有对这些缺陷“是否会影响重要的基础设施”而进行分析,因为该公司不相信工业控制系统会受到影响,但它确实通知了使用其产品的科技企业。

今年 1 月初曝光的这两个漏洞,对所有现代处理器都造成了影响。它们会利用 CPU 的投机执行机制来暴露获取用户数据。更糟糕的是,由于这是个硬件缺陷,操作系统制造商们也只能通过软件补丁来尽力弥补。

苹果率先在 iOS 11.2、macOS 10.13.2、tvOS 11.2 中部署了缓解措施,万幸的是没有对设备性能造成太大的影响。至于英特尔,除了没有及时向 US-CERT 通气外,它还面临着至少 32 起相关诉讼。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-02-22 10:01:29
Iaas 英特尔预投资50亿美元扩大以色列工厂芯片产能 2020年完工
据路透社北京时间2月22日报道,以色列经济部长伊莱·科恩(Eli Cohen)周三在与英特尔公司会谈后表示,英特尔计划投资50亿美元扩大以色列南部Kiryat Gat工厂的产能。扩建工程 <详情>
2018-02-22 09:55:56
云安全 英特尔发布新微代码 有望修复部分芯片“幽灵”漏洞
通过对微代码更新,可以让操作系统对分支预测器进行更好的控制,防止一个进程受到另一个进程的影响。去年英特尔曾经发布第一个微代码更新,甚至还对安装Broadwell、Haswell <详情>
2018-02-10 08:57:19
国际资讯 英特尔推出至强D 2100处理器 面向数据中心
近日,英特尔推出了全新英特尔至强D-2100处理器,该系统芯片(SoC)处理器旨在满足受限于空间和功率的边缘应用、其他数据中心或网络应用的需求。 <详情>
2018-01-31 16:55:56
云安全 国外分析师:云计算应用受芯片安全漏洞影响不如预期大
驱动中国2018年1月31日消息本月初,受“熔断”和“幽灵”漏洞牵连,英特尔、ARM等多家芯片产品均受到影响。尤其是基于X86架构的英特尔芯片更是令整个计算机行业陷入恐慌。 <详情>
2018-01-30 11:28:59
大数据资讯 因为AI 这些芯片巨头重新设计了处理器
传统计算架构一般由中央运算器、中央控制器、内存、输入和输出(五个部分构成,其中中央运算器和中央控制器集成一块芯片上构成了我们今天通常所讲的 CPU. <详情>