CPU漏洞驚動美國政府：Intel/ARM/微軟/谷歌集體遭質(zhì)疑

　　Intel等廠家CPU處理器曝出的兩大高危漏洞讓整個行業(yè)風中凌亂，美國政府也對Intel、ARM、微軟、Google、亞馬遜等巨頭的做法提出了質(zhì)疑。

　　其實早在2017年6月份，Intel等行業(yè)巨頭就被告知了漏洞的存在，然后按照行業(yè)慣例，波及的主要企業(yè)開始秘密聯(lián)合起來，在暗中開始調(diào)查修復。

　　據(jù)說，巨頭們原計劃在今年1月9日正式向全球通告漏洞情況，但提前被媒體捅了出來，集體措手不及。

　　不過從目前的情況看，即便等到1月9日，漏洞也不可能及時修復，恐慌仍然不可避免。

　　對于將如此可怕漏洞隱瞞長達半年之久，最終導致行業(yè)一片混亂的狀況，美國眾議院也看不下去了，在一封公開信中提出質(zhì)疑，并披露了美國科技行業(yè)眾多CEO的不解和憂慮。

　　信中稱，CEO們對此次事件都表示無法理解，尤其是在漏洞曝光的一刻，大家集體懵圈，根本沒有足夠的時間去理解漏洞，并做好防御和保護措施。

　　美國眾議院議員和科技行業(yè)CEO們紛紛質(zhì)疑，Intel等巨頭隱瞞漏洞的做法出于安全考慮雖然可以理解，但仍有待改進，此次事件也彰顯了擴大漏洞監(jiān)督管理范圍的必要性，將如此高危漏洞的知情權(quán)長時間限制在少數(shù)幾家企業(yè)的做法是否妥當，需要重新考慮。

　　另外，修復補丁的發(fā)布過于匆忙，引發(fā)了更多問題，比如系統(tǒng)頻繁重啟、第三方安全軟件不兼容等等。

　　美國眾議院還想知道，漏洞被發(fā)現(xiàn)后，究竟是誰主導定制了半年的保密期，是否及時通知了CERT/CC等互聯(lián)網(wǎng)安全管理機構(gòu)。