联想阿里巴巴先于美国政府知晓英特尔芯片漏洞惹争议
时间:2018-01-31 15:03来源:电子技术应用网
摘要:据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,但美国政府并不在列。
据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,但美国政府并不在列。 这一决定在安全及科技行业掀起波澜。
据知情人士及几家相关公司透露,英特尔公司 (Intel Co., INTC) 开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。
安全研究人士称,这一决定可能已导致漏洞相关信息在对外公布之前落入中国政府之手,从而引发了安全担忧。 英特尔这些芯片漏洞被称为“幽灵”(Spectre)和“熔断”(Meltdown)。 不过,这些研究人士同时表示,尚没有证据表明此类信息被不当使用。
在芯片安全漏洞问题曝光数周之后,英特尔选择提前通知哪些客户或机构的决定在安全和科技行业掀起的波澜仍未平息。
谷歌 (Google) 网络安全团队 Project Zero 于去年6月份首先发现了这些漏洞。 通常情况下,负责保护系统免受黑客攻击的技术人员会选择暂不对外公布这类信息,同时加紧开发补丁。 英特尔原计划于1月9日对外公布相关信息,但1月2日英国网站 the Register 曝光了这些漏洞并在第二天引发广泛关注,英特尔不得已加快了时间表。
安全公司 Rendition Infosec LLC 总裁、美国国家安全局 (National Security Agency, 简称 NSA) 前雇 员Jake Williams 称,由于这些漏洞可能会被利用来获取云平台上的敏感信息, 任何一家情报收集机构都会抱有极大的兴趣。 过去,被认为与中国政府有关联的黑客就曾利用软件漏洞来攻击其目标或扩大监控。
Williams 称,英特尔与其中方科技伙伴的沟通“几乎可以确定”为中国政府所了解,因为中国政府通常会对所有这类沟通进行监控。
中国信息科技相关部门的代表未回复记者的置评请求。 中国外交部此前曾表示,“坚决反对”任何形式的网络攻击。
英特尔一名发言人对1月9日按期发布漏洞信息前通知了哪些公司不予置评。 这名发言人称,由于相关消息被公诸于众的时间早于预期,该公司无法按计划通知所有相关方,美国政府也不例外。
英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。
Joyent Inc. 是三星电子 (Samsung Electronics Co., 005930.SE) 旗下位于美国的云服务供货商,该公司首席技术长 Bryan Cantrill 称,公司仍在拼命追赶。
他称,其他公司提前六个月就获得通知,Joyent 只能仓促应对。
英特尔在回复《华尔街日报》(The Wall Street Journal) 的电邮声明中称,在漏洞被披露前的几个月里,英特尔和 Alphabet Inc. (GOOG) 旗下谷歌 (Google) 还有其他几家“关键” 计算机生产商和云计算公司就补救措施展开了合作。
美国国土安全部 (Department of Homeland Security) 一位官员表示﹐该部门工作人员是从1月3日的新闻报道中获悉英特尔芯片存在缺陷的。 国土安全部往往会先于公众获知所发现的漏洞﹐并且是发布此类问题解决方法的权威信息源。
这位官员表示﹐他们当然希望有人能通知他们这件事情。
白宫最高网络安全官员 Rob Joyce 表示﹐NSA 同样蒙在鼓里。 在1月13日一条 Twitter 消息中﹐Joyce 表示 NSA 对这些缺陷毫不知情。 白宫一位发言人未予进一步置评﹐让记者参看该条推文。
中国计算器生产商联想集团有限公司 (Lenovo Group Ltd., LNVGY) 和美国微软 (Microsoft Co., MSFT)、亚马逊公司 (Amazon.com Inc., AMZN) 以及英国 ARM Holdings (ARMH ) 等大型科技公司一样﹐均被提前告知了这些缺陷的存在。
联想一位发言人在电子邮件中表示﹐由于联想已在1月3日前与处理器和操作系统合作伙伴开展了相关工作﹐因此得以在当日发布一则声明﹐就这些缺陷向客户提供建议。
据一位知情人士表示﹐中国最大云计算服务商阿里巴巴集团 (Alibaba Group Holding Ltd., BABA) 也提前了解了情况。
阿里巴巴云计算部门一位发言人未就该公司何时获知漏洞信息置评。 她表示,任何认为该公司或许与中国政府部门分享了信息的想法都是猜测和无根据的。
联想集团发言人表示,英特尔的信息受到保密协议保护。
安全服务销售商 Immunity Inc. 的首席执行长 Dave Aitel 表示,尽管存在安全问题,但对部分大型全球公司的提早预警发挥了作用。 他表示,为遏制可能的消息外泄,英特尔只会让尽可能少的人知道此事。
正是因为有这些早期预警,微软、谷歌和亚马逊才能够在该漏洞消息传出后不久即发表声明称,它们的云计算用户在很大程度上受到了保护。
但较小型竞争者仍然面临困境。 云服务商 DigitalOcean Inc. 1月19日表示,正在为客户测试一个修复程序。 Rackspace Inc. 则在上周三表示,几个团队正在努力修复这一问题。 该云服务商1月稍早对其客户表示,该公司明白这种情况可能令人沮丧。
美国国土安全部最初的指导也出现失误。 其计算器应急响应组 (Computer Emergency Response Team) 最初的建议称,彻底消除漏洞的唯一方法是更换芯片。 但目前该小组建议用户安装系统补丁。
Joyent 的 Cantrill 表示,美国国土安全部应该尽早介入,以协调披露这一缺陷。 他不明白为什么不首先通知计算器应急响应组。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
- 安森美汽车&能源基础设施白皮书下载活动时间:2024年04月01日 - 2024年10月31日[立即参与]
- 2023年安森美(onsemi)在线答题活动时间:2023年09月01日 - 2023年09月30日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年08月01日 - 2023年08月31日[查看回顾]
- 【在线答题活动】PI 智能家居热门产品,带您领略科技智慧家庭时间:2023年06月15日 - 2023年07月15日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年06月01日 - 2023年06月30日[查看回顾]
分类排行榜
- 汽车电子电源行业可靠性要求,你了解多少?
- 内置可编程模拟功能的新型 Renesas Synergy™ 低功耗 S1JA 微控制器
- Vishay 推出高集成度且符合 IrDA® 标准的红外收发器模块
- ROHM 发布全新车载升降压电源芯片组
- 艾迈斯半导体推出行业超薄的接近/颜色传感器模块,助力实现无边框智能手机设计
- 艾迈斯半导体与 Qualcomm Technologies 集中工程优势开发适用于手机 3D 应用的主动式立体视觉解决方案
- 维谛技术(Vertiv)同时亮相南北两大高端峰会,精彩亮点不容错过
- 缤特力推出全新商务系列耳机 助力解决开放式办公的噪音难题
- CISSOID 和泰科天润(GPT)达成战略合作协议,携手推动碳化硅功率器件的广泛应用
- 瑞萨电子推出 R-Car E3 SoC,为汽车大显示屏仪表盘带来高端3D 图形处理性能
编辑推荐
小型化和稳定性如何兼得?ROHM 推出超小型高输出线性 LED 驱动器 IC,为插座型 LED 驱动 IC 装上一颗强有力的 “心脏”
众所周知,LED的驱动IC担负着在输入电压不稳定的情况下,为LED提供恒定的电流,并控制恒定(可调)亮度的作用。无论是室内照明,还是车载应用,都肩负着极为重要的使命。
- 关于反激电源效率的一个疑问
时间:2022-07-12 浏览量:10159
- 面对热拔插阐述的瞬间大电流怎么解决
时间:2022-07-11 浏览量:8917
- PFC电路对N线进行电压采样的目的是什么
时间:2022-07-08 浏览量:9558
- RCD中的C对反激稳定性有何影响
时间:2022-07-07 浏览量:7179
- 36W单反激 传导7~10M 热机5分钟后超标 不知道哪里出了问题
时间:2022-07-07 浏览量:5955
- PFC电感计算
时间:2022-07-06 浏览量:4164
- 多相同步BUCK
时间:2010-10-03 浏览量:37861
- 大家来讨论 系列之二:开机浪涌电流究竟多大?
时间:2016-01-12 浏览量:43155
- 目前世界超NB的65W适配器
时间:2016-09-28 浏览量:60019
- 精讲双管正激电源
时间:2016-11-25 浏览量:128084
- 利用ANSYS Maxwell深入探究软磁体之----电感变压器
时间:2016-09-20 浏览量:107546
- 【文原创】认真的写了一篇基于SG3525的推挽,附有详细..
时间:2015-08-27 浏览量:100274