(原标题:英特尔芯片破绽没有告诉美国政府,但告诉了大客户阿里和联想)
“破绽门”被曝光之前,英特尔先告诉了包括联想、阿里巴巴在内的大客户,而没有告诉美国政府。
华尔街日报1月28日的报道中对此评论称,虽然破绽曾经曝光数周,但在平安范畴和科技行业,关于英特尔提早正告了谁的选择争议尚未停息。
普通来说,美国疆土平安部(Department of Homeland Security)会在音讯地下之前得知破绽信息,并作为威望部门向大众披露音讯。
但美国疆土平安部一位官员表示,1月3日音讯被媒体曝光之后他们才得知英特尔的芯片破绽。
美国国度平安局(NSA)异样被蒙在鼓里。白宫初级网络平安官员Rob Joyce 1月13日宣布推特称,美国国度平安局先前“不晓得这些破绽”。
英特尔芯片的破绽首先由谷歌ProjectZero平安团队的一名员工发现。对这种状况,为了维护人们的零碎免受黑客攻击,相关人员会选择对破绽停止保密,直到破绽能被修复之后再地下音讯。本来英特尔的方案是1月9日向大众宣布此事,但破绽被英国科技媒体TheRegister曝光之后,英特尔只得提早在1月3日就做出了地下声明。
此前的1月2日,英国科技媒体TheRegister曝光英特尔芯片存在“熔断”、“幽灵”两个严重平安破绽,破绽衍生的平安成绩涉及了全球一切的桌面零碎、电脑、智能手机及云计算效劳器,让一切能拜访虚拟内存的CPU都能够被歹意拜访,密码、使用顺序密匙等重要信息面临了严重风险。
随后,大型科技公司包括谷歌、AMD、微软、苹果等,都推出了相应补丁,各地网络平安部门也收回了平安提示。1月4日,中国国度信息平安破绽共享平台收录了这两个破绽,并对该破绽的综合评级为“高危”。
华尔街日报1月28日的报道中提到,英特尔的发言人回绝告知他们原方案在1月9日地下音讯之前告诉谁。实践上由于破绽被提早曝光,英特尔最终也没能按方案告诉到一切想要告诉的机构,包括没告诉美国政府。
此外,美国疆土平安部对破绽的最后指点也呈现了失误。美国疆土平安部的计算机应急呼应组(Computer Emergency Response Team,CERT)最后的建议称,独一处理破绽的办法就是改换芯片,而如今他们的建议是装置补丁。
英特尔发给华尔街日报的声明中称,在破绽曝光之前,英特尔曾经在和谷歌等几家重要计算机制造商及云效劳公司协作修复破绽。由于提早得知了破绽,微软、谷歌、亚马逊等公司得以在破绽刚被曝光之时迅速发布声明,称他们的云计算客户大局部失掉了维护。
联想与微软、亚马逊等公司一样,提早得知了英特尔芯片的破绽,并在1月3日破绽刚被曝光之时就发布了声明。联想发言人在给华尔街日报的邮件中称,“我们在那个日期之前就曾经与协作同伴做好了任务。”
据知情人士泄漏,阿里巴巴也被提早告诉,不过阿里巴巴云计算部门的发言人回绝告知公司是何时被告诉破绽的。
上述报道评论,英特尔的方案是,先告诉破绽能够形成更大范围影响的大客户,同时对破绽尽量保密,这也让小公司无法提早得知音讯。
Joyent公司是三星电子上司的一家美国云效劳提供商,该公司的首席技术官表示,他们依然在努力修复破绽,“其他同行有6个月的工夫提早预备,而我们如今只能匆促应对。”