CPU漏洞驚動(dòng)美國政府:Intel/ARM/微軟/谷歌集體遭質(zhì)疑
Intel等廠家CPU處理器曝出的兩大高危漏洞讓整個(gè)行業(yè)風(fēng)中凌亂,美國政府也對(duì)Intel、ARM、微軟、Google、亞馬遜等巨頭的做法提出了質(zhì)疑。
本文引用地址:http://2s4d.com/article/201801/375150.htm其實(shí)早在2017年6月份,Intel等行業(yè)巨頭就被告知了漏洞的存在,然后按照行業(yè)慣例,波及的主要企業(yè)開始秘密聯(lián)合起來,在暗中開始調(diào)查修復(fù)。
據(jù)說,巨頭們?cè)?jì)劃在今年1月9日正式向全球通告漏洞情況,但提前被媒體捅了出來,集體措手不及。
不過從目前的情況看,即便等到1月9日,漏洞也不可能及時(shí)修復(fù),恐慌仍然不可避免。
對(duì)于將如此可怕漏洞隱瞞長達(dá)半年之久,最終導(dǎo)致行業(yè)一片混亂的狀況,美國眾議院也看不下去了,在一封公開信中提出質(zhì)疑,并披露了美國科技行業(yè)眾多CEO的不解和憂慮。
信中稱,CEO們對(duì)此次事件都表示無法理解,尤其是在漏洞曝光的一刻,大家集體懵圈,根本沒有足夠的時(shí)間去理解漏洞,并做好防御和保護(hù)措施。
美國眾議院議員和科技行業(yè)CEO們紛紛質(zhì)疑,Intel等巨頭隱瞞漏洞的做法出于安全考慮雖然可以理解,但仍有待改進(jìn),此次事件也彰顯了擴(kuò)大漏洞監(jiān)督管理范圍的必要性,將如此高危漏洞的知情權(quán)長時(shí)間限制在少數(shù)幾家企業(yè)的做法是否妥當(dāng),需要重新考慮。
另外,修復(fù)補(bǔ)丁的發(fā)布過于匆忙,引發(fā)了更多問題,比如系統(tǒng)頻繁重啟、第三方安全軟件不兼容等等。
美國眾議院還想知道,漏洞被發(fā)現(xiàn)后,究竟是誰主導(dǎo)定制了半年的保密期,是否及時(shí)通知了CERT/CC等互聯(lián)網(wǎng)安全管理機(jī)構(gòu)。
評(píng)論