英特爾處理器近期曝出了重大信息安全漏洞。而根據(jù)《華爾街日報(bào)》的最新報(bào)道,在通知其他相關(guān)方這些漏洞的情況下,英特爾沒有立即向美國政府通報(bào)。
報(bào)道稱,英特爾將處理器存在的信息安全漏洞,包括Spectre和Meltdown告知了多家客戶,但通知名單中并不包含美國政府。收到英特爾通知的也包括一些中國科技公司,不過沒有證據(jù)表明,這些漏洞信息被濫用。英特爾發(fā)言人則回應(yīng)稱,由于新聞被提前泄露,該公司無法按計(jì)劃通知到所有相關(guān)方。
目前的問題在于,在漏洞被公布之前,英特爾沒有給美國政府部門一定的提前量去做準(zhǔn)備。
英特爾發(fā)言人表示:“谷歌Project Zeor團(tuán)隊(duì)和受影響供應(yīng)商,包括英特爾,遵循負(fù)責(zé)、協(xié)調(diào)一致的最佳行為規(guī)范。關(guān)于首次披露,標(biāo)準(zhǔn)和已建立的做法是與行業(yè)參與者合作,在媒體公布前開發(fā)解決方案并進(jìn)行部署。然而在本次事件中,漏洞信息的曝光比行業(yè)組織計(jì)劃公開披露的時(shí)間要早,而英特爾原本計(jì)劃在這個(gè)時(shí)間點(diǎn)與美國政府和其他機(jī)構(gòu)進(jìn)行接觸。”