英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。
Joyent Inc。是三星电子旗下位于美国的云服务供应商,该公司首席技术官坎特瑞尔称,公司仍在拼命追赶修补进度。他抱怨说:“其他人在6个月之前已经开始进行修修补补了,而我们现在还在手忙脚乱。”据最先爆料的英国网站The Register报道,这次漏洞的影响范围“覆盖”了过去十年所有使用英特尔处理器的电脑,波及范围如此之广,以至于有人将这次的问题称为“史诗级”bug。
联想发言人称,与英特尔相关来往受到双方保密协议保护。阿里云方面发言人未就英特尔何时告知漏洞置评,但表示任何阿里可能与中国政府分享相关信息的说法都是“毫无根据的臆测”。这两家公司均在1月3日当天迅速推送了修复补丁,使其用户未受到安全隐患的影响。
而美国国土安全部的反应相比之下则显得相当被动。该机构的计算机紧急响应小组网站上最早向行业公众公示的警告指出,“完全消除”英特尔芯片安全漏洞的唯一方法,是拿掉与更换目前所使用的芯片。随后该公示现已修改为建议用户对他们的系统进行补丁升级。(海外网 孙蒙)
