原標題:英特爾出漏洞先告訴中國 美政府:你咋不惦記著我
海外網(wǎng)1月29日電 英特爾處理器近期曝出了重大信息安全漏洞。據(jù)知情人士及幾家相關公司透露�,英特爾公司最先通知的是少數(shù)一些客戶,例如幾家中國科技公司�����,而美國政府并不在列�����。
據(jù)美國?����?怂剐侣剤蟮?���,英特爾和谷歌在去年6月共同發(fā)現(xiàn)漏洞后,就優(yōu)先將信息提供給了包括聯(lián)想和阿里巴巴在內(nèi)的一小批企業(yè)用戶�,這些中國科技公司得知相關漏洞遠早于美國政府。
美國國土安全部 (DHS) 和國家安全局 (NSA) 的官員公開表示�,直到漏洞被披露才知曉相關情況。在這樣的大規(guī)模漏洞公之于眾前�,國土安全部等美國政府部門往往需要更早得悉�,以進行相關的善后安排�,但此次卻一直蒙在鼓里。
美國國土安全部一位官員表示����,該部門工作人員是從1月3日的新聞報道中獲悉英特爾芯片存在缺陷的。國土安全部往往會先于公眾獲知所發(fā)現(xiàn)的漏洞����,并且是發(fā)布此類問題解決方法的權威信息源。這位官員表示����,他們當然希望有人能通知他們這件事情。
白宮最高網(wǎng)絡安全官員Rob Joyce表示﹐NSA同樣蒙在鼓里�����。在1月13日一條推特消息中�����,Joyce表示NSA對這些缺陷毫不知情�。白宮一位發(fā)言人未予進一步置評,讓記者參看該條推文。
英特爾一名發(fā)言人對1月9日按期發(fā)布漏洞信息前通知了哪些公司不予置評����。這名發(fā)言人稱�,由于相關消息被公諸于眾的時間早于預期,公司無法按計劃通知所有相關方����,美國政府也不例外。他表示:“關于首次披露�,標準和已建立的做法是與行業(yè)參與者合作,在媒體公布前開發(fā)解決方案并進行部署����。然而在本次事件中,漏洞信息的曝光比行業(yè)組織計劃公開披露的時間要早�,而英特爾原本計劃在這個時間點與美國政府和其他機構進行接觸?����!?/p>
英特爾一方面提前通知足夠大的客戶以避免重大損失�����,另一方面盡量把漏洞信息控制在內(nèi)部以防消息泄漏,這種做法導致并未提前得到通知的小公司現(xiàn)在仍疲于應對����。
Joyent Inc。是三星電子旗下位于美國的云服務供應商����,該公司首席技術官坎特瑞爾稱,公司仍在拼命追趕修補進度�����。他抱怨說:“其他人在6個月之前已經(jīng)開始進行修修補補了�����,而我們現(xiàn)在還在手忙腳亂�。”據(jù)最先爆料的英國網(wǎng)站The Register報道�,這次漏洞的影響范圍“覆蓋”了過去十年所有使用英特爾處理器的電腦,波及范圍如此之廣�,以至于有人將這次的問題稱為“史詩級”bug。
聯(lián)想發(fā)言人稱����,與英特爾相關來往受到雙方保密協(xié)議保護。阿里云方面發(fā)言人未就英特爾何時告知漏洞置評,但表示任何阿里可能與中國政府分享相關信息的說法都是“毫無根據(jù)的臆測”����。這兩家公司均在1月3日當天迅速推送了修復補丁,使其用戶未受到安全隱患的影響�。
而美國國土安全部的反應相比之下則顯得相當被動。該機構的計算機緊急響應小組網(wǎng)站上最早向行業(yè)公眾公示的警告指出����,“完全消除”英特爾芯片安全漏洞的唯一方法����,是拿掉與更換目前所使用的芯片。隨后該公示現(xiàn)已修改為建議用戶對他們的系統(tǒng)進行補丁升級�。(海外網(wǎng) 孫蒙)
