《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 聯(lián)想阿里巴巴先于美國(guó)政府知曉英特爾芯片漏洞惹爭(zhēng)議

聯(lián)想阿里巴巴先于美國(guó)政府知曉英特爾芯片漏洞惹爭(zhēng)議

2018-01-31
關(guān)鍵詞: 英特爾 三星 芯片 云計(jì)算

據(jù)知情人士及幾家相關(guān)公司透露,,英特爾公司開始披露其處理器重大安全漏洞時(shí),,最先通知的是少數(shù)一些客戶,,例如幾家中國(guó)科技公司,,但美國(guó)政府并不在列。 這一決定在安全及科技行業(yè)掀起波瀾,。

據(jù)知情人士及幾家相關(guān)公司透露,,英特爾公司(Intel Co., INTC)開始披露其處理器重大安全漏洞時(shí),最先通知的是少數(shù)一些客戶,,例如幾家中國(guó)科技公司,,而美國(guó)政府并不在列。

安全研究人士稱,,這一決定可能已導(dǎo)致漏洞相關(guān)信息在對(duì)外公布之前落入中國(guó)政府之手,,從而引發(fā)了安全擔(dān)憂。 英特爾這些芯片漏洞被稱為“幽靈”(Spectre)和“熔斷”(Meltdown),。 不過,,這些研究人士同時(shí)表示,尚沒有證據(jù)表明此類信息被不當(dāng)使用,。

在芯片安全漏洞問題曝光數(shù)周之后,,英特爾選擇提前通知哪些客戶或機(jī)構(gòu)的決定在安全和科技行業(yè)掀起的波瀾仍未平息。

谷歌(Google)網(wǎng)絡(luò)安全團(tuán)隊(duì)Project Zero于去年6月份首先發(fā)現(xiàn)了這些漏洞,。 通常情況下,,負(fù)責(zé)保護(hù)系統(tǒng)免受黑客攻擊的技術(shù)人員會(huì)選擇暫不對(duì)外公布這類信息,同時(shí)加緊開發(fā)補(bǔ)丁,。 英特爾原計(jì)劃于1月9日對(duì)外公布相關(guān)信息,,但1月2日英國(guó)網(wǎng)站the Register曝光了這些漏洞并在第二天引發(fā)廣泛關(guān)注,英特爾不得已加快了時(shí)間表,。

安全公司Rendition Infosec LLC總裁,、美國(guó)國(guó)家安全局(National Security Agency, 簡(jiǎn)稱NSA)前雇員Jake Williams稱,由于這些漏洞可能會(huì)被利用來獲取云平臺(tái)上的敏感信息,, 任何一家情報(bào)收集機(jī)構(gòu)都會(huì)抱有極大的興趣,。 過去,被認(rèn)為與中國(guó)政府有關(guān)聯(lián)的黑客就曾利用軟件漏洞來攻擊其目標(biāo)或擴(kuò)大監(jiān)控,。

Williams稱,,英特爾與其中方科技伙伴的溝通“幾乎可以確定”為中國(guó)政府所了解,因?yàn)橹袊?guó)政府通常會(huì)對(duì)所有這類溝通進(jìn)行監(jiān)控,。

中國(guó)信息科技相關(guān)部門的代表未回復(fù)記者的置評(píng)請(qǐng)求,。 中國(guó)外交部此前曾表示,“堅(jiān)決反對(duì)”任何形式的網(wǎng)絡(luò)攻擊,。

英特爾一名發(fā)言人對(duì)1月9日按期發(fā)布漏洞信息前通知了哪些公司不予置評(píng),。 這名發(fā)言人稱,,由于相關(guān)消息被公諸于眾的時(shí)間早于預(yù)期,該公司無法按計(jì)劃通知所有相關(guān)方,,美國(guó)政府也不例外,。

英特爾一方面提前通知足夠大的客戶以避免重大損失,,另一方面盡量把漏洞信息控制在內(nèi)部以防消息泄漏,,這種做法導(dǎo)致并未提前得到通知的小公司現(xiàn)在仍疲于應(yīng)對(duì)。

Joyent Inc.是三星電子(Samsung Electronics Co., 005930.SE)旗下位于美國(guó)的云服務(wù)供貨商,,該公司首席技術(shù)長(zhǎng)Bryan Cantrill稱,,公司仍在拼命追趕。

他稱,,其他公司提前六個(gè)月就獲得通知,,Joyent只能倉(cāng)促應(yīng)對(duì)。

英特爾在回復(fù)《華爾街日?qǐng)?bào)》(The Wall Street Journal)的電郵聲明中稱,,在漏洞被披露前的幾個(gè)月里,,英特爾和Alphabet Inc. (GOOG)旗下谷歌(Google)還有其他幾家“關(guān)鍵” 計(jì)算機(jī)生產(chǎn)商和云計(jì)算公司就補(bǔ)救措施展開了合作。

美國(guó)國(guó)土安全部(Department of Homeland Security)一位官員表示﹐該部門工作人員是從1月3日的新聞報(bào)道中獲悉英特爾芯片存在缺陷的,。 國(guó)土安全部往往會(huì)先于公眾獲知所發(fā)現(xiàn)的漏洞﹐并且是發(fā)布此類問題解決方法的權(quán)威信息源,。

這位官員表示﹐他們當(dāng)然希望有人能通知他們這件事情。

白宮最高網(wǎng)絡(luò)安全官員Rob Joyce表示﹐NSA同樣蒙在鼓里,。 在1月13日一條Twitter消息中﹐Joyce表示NSA對(duì)這些缺陷毫不知情,。 白宮一位發(fā)言人未予進(jìn)一步置評(píng)﹐讓記者參看該條推文。

中國(guó)計(jì)算器生產(chǎn)商聯(lián)想集團(tuán)有限公司(Lenovo Group Ltd., LNVGY)和美國(guó)微軟(Microsoft Co., MSFT),、亞馬遜公司(Amazon.com Inc., AMZN)以及英國(guó)ARM Holdings (ARMH )等大型科技公司一樣﹐均被提前告知了這些缺陷的存在,。

聯(lián)想一位發(fā)言人在電子郵件中表示﹐由于聯(lián)想已在1月3日前與處理器和操作系統(tǒng)合作伙伴開展了相關(guān)工作﹐因此得以在當(dāng)日發(fā)布一則聲明﹐就這些缺陷向客戶提供建議。

據(jù)一位知情人士表示﹐中國(guó)最大云計(jì)算服務(wù)商阿里巴巴集團(tuán)(Alibaba Group Holding Ltd., BABA)也提前了解了情況,。

阿里巴巴云計(jì)算部門一位發(fā)言人未就該公司何時(shí)獲知漏洞信息置評(píng),。 她表示,任何認(rèn)為該公司或許與中國(guó)政府部門分享了信息的想法都是猜測(cè)和無根據(jù)的,。

聯(lián)想集團(tuán)發(fā)言人表示,,英特爾的信息受到保密協(xié)議保護(hù)。

安全服務(wù)銷售商Immunity Inc.的首席執(zhí)行長(zhǎng)Dave Aitel表示,,盡管存在安全問題,,但對(duì)部分大型全球公司的提早預(yù)警發(fā)揮了作用。 他表示,,為遏制可能的消息外泄,,英特爾只會(huì)讓盡可能少的人知道此事。

正是因?yàn)橛羞@些早期預(yù)警,,微軟,、谷歌和亞馬遜才能夠在該漏洞消息傳出后不久即發(fā)表聲明稱,,它們的云計(jì)算用戶在很大程度上受到了保護(hù)。

但較小型競(jìng)爭(zhēng)者仍然面臨困境,。 云服務(wù)商DigitalOcean Inc. 1月19日表示,,正在為客戶測(cè)試一個(gè)修復(fù)程序。 Rackspace Inc.則在上周三表示,,幾個(gè)團(tuán)隊(duì)正在努力修復(fù)這一問題,。 該云服務(wù)商1月稍早對(duì)其客戶表示,該公司明白這種情況可能令人沮喪,。

美國(guó)國(guó)土安全部最初的指導(dǎo)也出現(xiàn)失誤,。 其計(jì)算器應(yīng)急響應(yīng)組(Computer Emergency Response Team)最初的建議稱,徹底消除漏洞的唯一方法是更換芯片,。 但目前該小組建議用戶安裝系統(tǒng)補(bǔ)丁,。 

Joyent的Cantrill表示,美國(guó)國(guó)土安全部應(yīng)該盡早介入,,以協(xié)調(diào)披露這一缺陷,。 他不明白為什么不首先通知計(jì)算器應(yīng)急響應(yīng)組。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。