芯片領(lǐng)域的巨頭英特爾，近日攤上了大事。從來(lái)沒(méi)有出現(xiàn)過(guò)重大BUG的英特爾處理器被曝出存在重大信息安全漏洞，更可怕的是這些漏洞存在的時(shí)間已經(jīng)很久遠(yuǎn)了，英特爾一直沒(méi)有修復(fù)。

事情被曝出后，英特爾緊急將這些處理器存在的信息安全漏洞，包括Spectre和Meltdown告知了多家客戶，但通知名單中并不包含美國(guó)政府。而正是因?yàn)榇伺e動(dòng)，英特爾被質(zhì)疑沒(méi)有立即向美國(guó)政府通報(bào)。

有趣的是，中國(guó)科技公司也是率先被通知的那一批。英特爾發(fā)言人則回應(yīng)稱，由于新聞被提前泄露，該公司無(wú)法按計(jì)劃通知到所有相關(guān)方。

目前的問(wèn)題在于，在漏洞被公布之前，英特爾沒(méi)有給美國(guó)政府部門(mén)一定的提前量去做準(zhǔn)備。

英特爾發(fā)言人表示：“谷歌Project Zeor團(tuán)隊(duì)和受影響供應(yīng)商，包括英特爾，遵循負(fù)責(zé)、協(xié)調(diào)一致的最佳行為規(guī)范。關(guān)于首次披露，標(biāo)準(zhǔn)和已建立的做法是與行業(yè)參與者合作，在媒體公布前開(kāi)發(fā)解決方案并進(jìn)行部署。然而在本次事件中，漏洞信息的曝光比行業(yè)組織計(jì)劃公開(kāi)披露的時(shí)間要早，而英特爾原本計(jì)劃在這個(gè)時(shí)間點(diǎn)與美國(guó)政府和其他機(jī)構(gòu)進(jìn)行接觸。”

英特爾最終不得不倉(cāng)促應(yīng)對(duì)這個(gè)消息。按照原計(jì)劃，在漏洞公開(kāi)披露之前，英特爾將要通知主要客戶和其他相關(guān)方，盡快開(kāi)發(fā)補(bǔ)丁。Meltdown和Spectre漏洞尤為危險(xiǎn)，因?yàn)閺睦碚撋蟻?lái)說(shuō)這些漏洞影響了所有計(jì)算機(jī)用戶，而最終結(jié)果是發(fā)動(dòng)所有公司展開(kāi)大規(guī)模清理工作，確保所有人都安裝補(bǔ)丁。