新聞中心

EEPW首頁(yè) > 業(yè)界動(dòng)態(tài) > CPU漏洞驚動(dòng)美國(guó)政府:Intel/ARM/微軟/谷歌集體遭質(zhì)疑

CPU漏洞驚動(dòng)美國(guó)政府:Intel/ARM/微軟/谷歌集體遭質(zhì)疑

作者: 時(shí)間:2018-01-31 來(lái)源:快科技 收藏

  等廠家CPU處理器曝出的兩大高危漏洞讓整個(gè)行業(yè)風(fēng)中凌亂,美國(guó)政府也對(duì)、、微軟、Google、亞馬遜等巨頭的做法提出了質(zhì)疑。

本文引用地址:http://butianyuan.cn/article/201801/375150.htm

  其實(shí)早在2017年6月份,等行業(yè)巨頭就被告知了漏洞的存在,然后按照行業(yè)慣例,波及的主要企業(yè)開(kāi)始秘密聯(lián)合起來(lái),在暗中開(kāi)始調(diào)查修復(fù)。

  據(jù)說(shuō),巨頭們?cè)?jì)劃在今年1月9日正式向全球通告漏洞情況,但提前被媒體捅了出來(lái),集體措手不及。

  不過(guò)從目前的情況看,即便等到1月9日,漏洞也不可能及時(shí)修復(fù),恐慌仍然不可避免。

  對(duì)于將如此可怕漏洞隱瞞長(zhǎng)達(dá)半年之久,最終導(dǎo)致行業(yè)一片混亂的狀況,美國(guó)眾議院也看不下去了,在一封公開(kāi)信中提出質(zhì)疑,并披露了美國(guó)科技行業(yè)眾多CEO的不解和憂慮。

  

CPU漏洞驚動(dòng)美國(guó)政府:Intel/ARM/微軟/谷歌集體遭質(zhì)疑

 

  信中稱,CEO們對(duì)此次事件都表示無(wú)法理解,尤其是在漏洞曝光的一刻,大家集體懵圈,根本沒(méi)有足夠的時(shí)間去理解漏洞,并做好防御和保護(hù)措施。

  美國(guó)眾議院議員和科技行業(yè)CEO們紛紛質(zhì)疑,Intel等巨頭隱瞞漏洞的做法出于安全考慮雖然可以理解,但仍有待改進(jìn),此次事件也彰顯了擴(kuò)大漏洞監(jiān)督管理范圍的必要性,將如此高危漏洞的知情權(quán)長(zhǎng)時(shí)間限制在少數(shù)幾家企業(yè)的做法是否妥當(dāng),需要重新考慮。

  另外,修復(fù)補(bǔ)丁的發(fā)布過(guò)于匆忙,引發(fā)了更多問(wèn)題,比如系統(tǒng)頻繁重啟、第三方安全軟件不兼容等等。

  美國(guó)眾議院還想知道,漏洞被發(fā)現(xiàn)后,究竟是誰(shuí)主導(dǎo)定制了半年的保密期,是否及時(shí)通知了CERT/CC等互聯(lián)網(wǎng)安全管理機(jī)構(gòu)。



關(guān)鍵詞: Intel ARM

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉