英特爾出漏洞先告訴中國 美國政府：你咋不惦記著我

海外網1月29日電英特爾處理器近期曝出了重大信息安全漏洞。據知情人士及幾家相關公司透露，英特爾公司最先通知的是少數一些客戶，例如幾家中國科技公司，而美國政府並不在列。

據美國福克斯新聞報道，英特爾和谷歌在去年6月共同發現漏洞後，就優先將信息提供給了包括聯想和阿里巴巴在內的一小批企業用戶，這些中國科技公司得知相關漏洞遠早於美國政府。

美國國土安全部 (DHS) 和國家安全局 (NSA) 的官員公開表示，直到漏洞被披露才知曉相關情況。在這樣的大規模漏洞公之於眾前，國土安全部等美國政府部門往往需要更早得悉，以進行相關的善後安排，但此次卻一直蒙在鼓裡。

美國國土安全部一位官員表示﹐該部門工作人員是從1月3日的新聞報道中獲悉英特爾晶元存在缺陷的。國土安全部往往會先於公眾獲知所發現的漏洞﹐並且是發布此類問題解決方法的權威信息源。這位官員表示﹐他們當然希望有人能通知他們這件事情。

白宮最高網路安全官員Rob Joyce表示﹐NSA同樣蒙在鼓裡。在1月13日一條推特消息中﹐Joyce表示NSA對這些缺陷毫不知情。白宮一位發言人未予進一步置評﹐讓記者參看該條推文。

英特爾一名發言人對1月9日按期發布漏洞信息前通知了哪些公司不予置評。這名發言人稱，由於相關消息被公諸於眾的時間早於預期，公司無法按計劃通知所有相關方，美國政府也不例外。他表示：「關於首次披露，標準和已建立的做法是與行業參與者合作，在媒體公布前開發解決方案並進行部署。然而在本次事件中，漏洞信息的曝光比行業組織計劃公開披露的時間要早，而英特爾原本計劃在這個時間點與美國政府和其他機構進行接觸。」

英特爾一方面提前通知足夠大的客戶以避免重大損失，另一方面盡量把漏洞信息控制在內部以防消息泄漏，這種做法導致並未提前得到通知的小公司現在仍疲於應對。

Joyent Inc.是三星電子旗下位於美國的雲服務供應商，該公司首席技術官坎特瑞爾稱，公司仍在拚命追趕修補進度。他抱怨說：「其他人在6個月之前已經開始進行修修補補了，而我們現在還在手忙腳亂。」據最先爆料的英國網站The Register報道，這次漏洞的影響範圍「覆蓋」了過去十年所有使用英特爾處理器的電腦，波及範圍如此之廣，以至於有人將這次的問題稱為「史詩級」bug。

聯想發言人稱，與英特爾相關來往受到雙方保密協議保護。阿里雲方面發言人未就英特爾何時告知漏洞置評，但表示任何阿里可能與中國政府分享相關信息的說法都是「毫無根據的臆測」。這兩家公司均在1月3日當天迅速推送了修復補丁，使其用戶未受到安全隱患的影響。

而美國國土安全部的反應相比之下則顯得相當被動。該機構的計算機緊急響應小組網站上最早向行業公眾公示的警告指出，「完全消除」英特爾晶元安全漏洞的唯一方法，是拿掉與更換目前所使用的晶元。隨後該公示現已修改為建議用戶對他們的系統進行補丁升級。（海外網 孫蒙）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！