大家好,今天小编关注到一个比较有意思的话题,就是关于美政府又曝安全漏洞的问题,于是小编就整理了1个相关介绍美政府又曝安全漏洞的解答,让我们一起看看吧。
你认为美国政府会如何处理英特尔等公司的芯片漏洞问题
在通知美国政府之前,英特尔先将芯片漏洞告知了联想和阿里。
提前从英特尔获知芯片漏洞的企业中,包括联想和阿里巴巴,而这些中国科技公司甚至比美国政府更早得知相关信息。直到1月3日英国网站the Register爆料,政府方面和公众舆论才得以了解“芯片门”的影响规模和漏洞威胁。
2018年1月3日,英国网站the Register对英特尔处理器芯片核心漏洞的爆料文,令舆论一片哗然;但以英特尔为首的全球软硬件厂商,以及微软、谷歌、亚马逊等巨头于当天纷纷发布公告并接连推送补丁,迅速控制住了事态的发酵。
华尔街日报1月28日报道援引知情人士称,其实英特尔和谷歌在去年6月共同发现漏洞后,优先将信息提供给了包括联想和阿里巴巴在内的一小批企业用户,这些中国科技公司得知相关漏洞远早于美国政府。
美国国土安全部 (DHS) 和国家安全局 (NSA) 的官员公开表示,直到漏洞披露才知晓相关情况;在这样的大规模漏洞公之于众前,国土安全局等美国政府部门往往需要更早得悉,以进行相关的善后安排,但此次却一直蒙在鼓里。
报道采访的网络安全研究者称,英特尔这一“区别对待”的决定令人担忧,这些可以被利用的 “底层设计缺陷”(fundamental design flaw)很可能会经由中国科技公司流入中国政府之手;不过目前没有证据表明任何信息遭到滥用。
中国工信部方面未予置评。联想发言人称,与英特尔相关来往受到双方保密协议保护。阿里云方面发言人未就英特尔何时告知漏洞置评,但表示任何阿里可能与中国政府分享相关信息的说法都是“毫无根据的臆测”。
美国国会开始就Meltdown和Spectre漏洞问题对芯片制造商提出尖锐问题。当地时间周二,议员Jerry McNerney(民主党-加州)写信要求英特尔、AMD、ARM就漏洞对消费者的影响制作一份简报。
资料图
这位议员在信中提及到国会已经开始关注芯片行业如何回应漏洞事件,如果最终得到的答复并不令人满意的话那么将可能会是一个不详的预兆。
McNerney在信中称,这两个漏洞都是明显的警告信号,他们必须要更加重视网络安全问题,“如果漏洞被利用,那么对消费者的隐私以及我们国家经济和安全都将造成毁灭性的影响。”
据了解,芯片制造商早在2016年6月就已经获知Meltdown和Spectre漏洞,但公众则一直到这个月才知晓。在那之后,各大厂商开始就这两个漏洞开始推送重大补丁。然而,消费者对McNerney提到的这3家公司仍表达了不满,特别是英特尔,它已经成为众矢之的,现在它正面临着一系列与之相关的集体诉讼。
针对这份信件,ARM拒绝回应,英特尔和AMD则还未置评。
到此,以上就是小编对于美政府又曝安全漏洞的问题就介绍到这了,希望介绍关于美政府又曝安全漏洞的1点解答对大家有用。
京公网安备11000000000001号
京ICP备11000001号