正文内容 评论(0

Intel等巨头承认很早就知晓CPU漏洞:未予公布
2018-02-23 10:51:56  出处:快科技 作者:万南 编辑:万南     评论(0)点击可以复制本篇文章的标题和链接

路透社获取到了一份Intel、苹果、Alphabet(谷歌母公司)周四提交给美国众议员Greg Walden的信件,后者是美国能源和商业委员会主席。

这封信件要回答的就是关于沸沸扬扬的Meltdown和Spectre漏洞对外披露公平性的问题,包括美国计算机应急响应小组(US-CERT)居然是在媒体报道之后才被Intel等通知。

Intel强调,之所以没有第一时间告知US-CERT是因为,他们当时意识到,没有黑客可以成功利用这种高级别的漏洞,且也没有在真实世界中发生。

据悉,Intel知会US-CERT是在1月3日,而前一天的1月2日,英国媒体TheReg率先踢爆了两大漏洞。

有趣的是,很多合作伙伴在2017年就了解到上述风险了,而通知Intel的则是谷歌的Project Zero团队。按照标准处理程序,Intel在2017年6月了解到情况后,只能保密90天。

不过,AMD在信中称,后来由于某种默契,谷歌将时间推迟到了1月3日,再后来是1月9日。

所以,Intel等巨头想解释的是,作为计算机从业者的意外发现,Meltdown和Spectre漏洞是一种安全预研究的成果,并非是黑客的作品。所以,在意识到牵涉的面很广后,他们当时是想和合作伙伴一道默默地解决掉即可,但TheReg这家媒体实在不简单,充当了开膛手。

你能理解Intel的苦心?

Intel等巨头承认很早就知晓CPU漏洞:未作公布

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...