原标题:英特尔出漏洞先告诉中国 美政府:你咋不惦记着我
海外网1月29日电 英特尔处理器近期曝出了重大信息安全漏洞。据知情人士及几家相关公司透露,英特尔公司最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。
据美国福克斯新闻报道,英特尔和谷歌在去年6月共同发现漏洞后,就优先将信息提供给了包括联想和阿里巴巴在内的一小批企业用户,这些中国科技公司得知相关漏洞远早于美国政府。
美国国土安全部 (DHS) 和国家安全局 (NSA) 的官员公开表示,直到漏洞被披露才知晓相关情况。在这样的大规模漏洞公之于众前,国土安全部等美国政府部门往往需要更早得悉,以进行相关的善后安排,但此次却一直蒙在鼓里。
美国国土安全部一位官员表示,该部门工作人员是从1月3日的新闻报道中获悉英特尔芯片存在缺陷的。国土安全部往往会先于公众获知所发现的漏洞,并且是发布此类问题解决方法的权威信息源。这位官员表示,他们当然希望有人能通知他们这件事情。
白宫最高网络安全官员Rob Joyce表示﹐NSA同样蒙在鼓里。在1月13日一条推特消息中,Joyce表示NSA对这些缺陷毫不知情。白宫一位发言人未予进一步置评,让记者参看该条推文。
英特尔一名发言人对1月9日按期发布漏洞信息前通知了哪些公司不予置评。这名发言人称,由于相关消息被公诸于众的时间早于预期,公司无法按计划通知所有相关方,美国政府也不例外。他表示:“关于首次披露,标准和已建立的做法是与行业参与者合作,在媒体公布前开发解决方案并进行部署。然而在本次事件中,漏洞信息的曝光比行业组织计划公开披露的时间要早,而英特尔原本计划在这个时间点与美国政府和其他机构进行接触。”
英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。
Joyent Inc。是三星电子旗下位于美国的云服务供应商,该公司首席技术官坎特瑞尔称,公司仍在拼命追赶修补进度。他抱怨说:“其他人在6个月之前已经开始进行修修补补了,而我们现在还在手忙脚乱。”据最先爆料的英国网站The Register报道,这次漏洞的影响范围“覆盖”了过去十年所有使用英特尔处理器的电脑,波及范围如此之广,以至于有人将这次的问题称为“史诗级”bug。
联想发言人称,与英特尔相关来往受到双方保密协议保护。阿里云方面发言人未就英特尔何时告知漏洞置评,但表示任何阿里可能与中国政府分享相关信息的说法都是“毫无根据的臆测”。这两家公司均在1月3日当天迅速推送了修复补丁,使其用户未受到安全隐患的影响。
而美国国土安全部的反应相比之下则显得相当被动。该机构的计算机紧急响应小组网站上最早向行业公众公示的警告指出,“完全消除”英特尔芯片安全漏洞的唯一方法,是拿掉与更换目前所使用的芯片。随后该公示现已修改为建议用户对他们的系统进行补丁升级。(海外网 孙蒙)