时间:2018-01-30 来源:互联网 浏览量:
Intel等厂家CPU处理器曝出的两大高危漏洞让整个行业风中凌乱,美国政府也对Intel、ARM、微软、Google、亚马逊等巨头的做法提出了质疑。
其实早在2017年6月份,Intel等行业巨头就被告知了漏洞的存在,然后按照行业惯例,波及的主要企业开始秘密联合起来,在暗中开始调查修复。
据说,巨头们原计划在今年1月9日正式向全球通告漏洞情况,但提前被媒体捅了出来,集体措手不及。
不过从目前的情况看,即便等到1月9日,漏洞也不可能及时修复,恐慌仍然不可避免。
对于将如此可怕漏洞隐瞒长达半年之久,最终导致行业一片混乱的状况,美国众议院也看不下去了,在一封公开信中提出质疑,并披露了美国科技行业众多CEO的不解和忧虑。
信中称,CEO们对此次事件都表示无法理解,尤其是在漏洞曝光的一刻,大家集体懵圈,根本没有足够的时间去理解漏洞,并做好防御和保护措施。
美国众议院议员和科技行业CEO们纷纷质疑,Intel等巨头隐瞒漏洞的做法出于安全考虑虽然可以理解,但仍有待改进,此次事件也彰显了扩大漏洞监督管理范围的必要性,将如此高危漏洞的知情权长时间限制在少数几家企业的做法是否妥当,需要重新考虑。
另外,修复补丁的发布过于匆忙,引发了更多问题,比如系统频繁重启、第三方安全软件不兼容等等。
美国众议院还想知道,漏洞被发现后,究竟是谁主导定制了半年的保密期,是否及时通知了CERT/CC等互联网安全管理机构。