芯片領(lǐng)域的巨頭英特爾,，近日攤上了大事。從來沒有出現(xiàn)過重大BUG的英特爾處理器被曝出存在重大信息安全漏洞,，更可怕的是這些漏洞存在的時間已經(jīng)很久遠(yuǎn)了,，英特爾一直沒有修復(fù)。

事情被曝出后,，英特爾緊急將這些處理器存在的信息安全漏洞,，包括Spectre和Meltdown告知了多家客戶，但通知名單中并不包含美國政府,。而正是因?yàn)榇伺e動,，英特爾被質(zhì)疑沒有立即向美國政府通報(bào)。

有趣的是,，中國科技公司也是率先被通知的那一批,。英特爾發(fā)言人則回應(yīng)稱，由于新聞被提前泄露,，該公司無法按計(jì)劃通知到所有相關(guān)方,。

目前的問題在于，在漏洞被公布之前,，英特爾沒有給美國政府部門一定的提前量去做準(zhǔn)備,。

英特爾發(fā)言人表示：“谷歌Project Zeor團(tuán)隊(duì)和受影響供應(yīng)商，包括英特爾,，遵循負(fù)責(zé),、協(xié)調(diào)一致的最佳行為規(guī)范,。關(guān)于首次披露，標(biāo)準(zhǔn)和已建立的做法是與行業(yè)參與者合作,，在媒體公布前開發(fā)解決方案并進(jìn)行部署。然而在本次事件中,，漏洞信息的曝光比行業(yè)組織計(jì)劃公開披露的時間要早,，而英特爾原本計(jì)劃在這個時間點(diǎn)與美國政府和其他機(jī)構(gòu)進(jìn)行接觸?！?/p>

英特爾最終不得不倉促應(yīng)對這個消息,。按照原計(jì)劃，在漏洞公開披露之前,，英特爾將要通知主要客戶和其他相關(guān)方,，盡快開發(fā)補(bǔ)丁。Meltdown和Spectre漏洞尤為危險(xiǎn),，因?yàn)閺睦碚撋蟻碚f這些漏洞影響了所有計(jì)算機(jī)用戶,，而最終結(jié)果是發(fā)動所有公司展開大規(guī)模清理工作，確保所有人都安裝補(bǔ)丁,。