渝中信息港

当前位置:

在美国政府之前英特尔提早告知中国巨头企业

2019/05/15 来源:渝中信息港

导读

在告知美国政府之前,英特尔曾警告中国企业有关臭名昭著的Meltdown和Spectre处理器漏洞问题。据华尔街报导,并援用了一些不知名的

在告知美国政府之前,英特尔曾警告中国企业有关臭名昭著的Meltdown和Spectre处理器漏洞问题。

据华尔街报导,并援用了一些不知名的知情人士和一些相干公司的说法,包括联想和阿里巴巴在内的一些大客户,在美国政府和规模较小的云计算供应商之前,就已经了解到一些设计的缺点。

这一披露时间表提出了一种可能性,即在美国政府和公众知晓英特尔CPU漏洞之前,中国政府的某些部门可能已经了解了这些信息。

在被其他安全研究团队独立发现并报告之前,谷歌Project Zero security团队的1名成员首先发现了Meltdown和Spectre芯片的缺陷。据《华尔街》报导:英特尔原本计划于1月9日将这一发现公之于众但在1月3日这一消息广为人知以后,它提早了时间。就在一天前,英国站The Register报道了这些漏洞。

英特尔和谷歌安全安全人员和其他发现处理器缺陷的团队致力于解决这个漏洞,当然还有PC制造商尤其是大型的OEM厂商和云计算公司,包括联想、微软、亚马逊和ARM。

华尔街没有提到什么时候向联想等公司发出通知,但一份泄漏给电脑制造商的备忘录显示,11月29日,至少有一群尚未命名的oem厂商的问题已经通过一份保密协议进行,如之前报导的那样。1月3日,联想迅速推出了一项声明,向客户提供有关漏洞的建议,原因是该公司在与行业处理器和操作系统合作伙伴的合作之前完成了这项工作。

据一位知情人士透露,中国云服务的提供商阿里巴巴团体也提早收到通知。阿里巴巴的一位发言人向《华尔街》透露,该公司与中国政府分享威逼情报的言论是纯属猜想和毫无根据的。

联想表示,英特尔的信息受到保密协议的保护。

负责美国CERT的国土安全部的1名官员表示,他们只是从初期的报道中了解到处理器的脆弱性。我们当然希望得到通知,他们补充说。

白宫络安全高级官员Rob Joyce公开宣称,国家安全局也没有意想到所谓的Meltdown和Spectre的缺点。

由于他们有初期预警,微软、谷歌和亚马逊在Meltdown 和 Spectre漏洞公开之前,就能够为他们的云计算客户推出保护措施。

这一点很重要,因为Meltdown它允许歹意软件从英特尔的计算机内存中提取密码和其他秘密很容易被利用,而云计算环境在允许客户同享服务器的情况下几近完全暴露。有人在云盒上租了1台虚拟机,通过Meltdown设计的缺陷,可以窥探另外一个人使用同一台主机服务器。

小型的云服务提供商则在玩追赶,三星电子旗下的美国云服务提供商Joyent,可能是受益于警告的企业之一,但在公开表露前未被包括在此前公布的名单中。

该公司首席技术官Bryan Cantrill告诉《华尔街》:其他人有六个月的时间,我们依然在争抢。他补充道,我不明白为什么CERT不会是你的站。

El Reg要求英特尔就其表露政策发表评论。在一份声明中,Chipzilla告知我们,它不能告知所有那些计划提前进行预警的人,包括美国政府,由于在1月9日的声明之前,有关漏洞的消息已爆发了:

Google Project Zero团队和包括英特尔在内的一些厂商都遵循了负和可调和信息披露的做法。标准和完善的初始信息表露实践是为了更好地与行业参与者一起开发解决方案,并在发布前部署修复程序。在这起事件中,有关这一漏洞的报道是在行业同盟的公然表露日期之前公布的,当时英特尔立即与美国政府及其他机构进行了接触。

美国CERT是一个安全信息交换机构,该机构初曾建议,只有在修改其位置之前,才可以通过更换未受影响的处理器来解决Spectre的缺点,并建议应用供应商提供的补钉提供足够的减缓措施。

El Reg请求美国CERT公司在Meltdown和Spectre漏洞的情况下公布信息表露的过程,但还没有收到回复。

外阴瘙痒该怎么办
外阴瘙痒什么症状
外阴瘙痒是什么病
标签