時間:2018-01-30 來源:互聯網 瀏覽量:
Intel等廠家CPU處理器曝出的兩大高危漏洞讓整個行業風中淩亂,美國政府也對Intel、ARM、微軟、Google、亞馬遜等巨頭的做法提出了質疑。
其實早在2017年6月份,Intel等行業巨頭就被告知了漏洞的存在,然後按照行業慣例,波及的主要企業開始秘密聯合起來,在暗中開始調查修複。
據說,巨頭們原計劃在今年1月9日正式向全球通告漏洞情況,但提前被媒體捅了出來,集體措手不及。
不過從目前的情況看,即便等到1月9日,漏洞也不可能及時修複,恐慌仍然不可避免。
對於將如此可怕漏洞隱瞞長達半年之久,最終導致行業一片混亂的狀況,美國眾議院也看不下去了,在一封公開信中提出質疑,並披露了美國科技行業眾多CEO的不解和憂慮。
信中稱,CEO們對此次事件都表示無法理解,尤其是在漏洞曝光的一刻,大家集體懵圈,根本沒有足夠的時間去理解漏洞,並做好防禦和保護措施。
美國眾議院議員和科技行業CEO們紛紛質疑,Intel等巨頭隱瞞漏洞的做法出於安全考慮雖然可以理解,但仍有待改進,此次事件也彰顯了擴大漏洞監督管理範圍的必要性,將如此高危漏洞的知情權長時間限製在少數幾家企業的做法是否妥當,需要重新考慮。
另外,修複補丁的發布過於匆忙,引發了更多問題,比如係統頻繁重啟、第三方安全軟件不兼容等等。
美國眾議院還想知道,漏洞被發現後,究竟是誰主導定製了半年的保密期,是否及時通知了CERT/CC等互聯網安全管理機構。