Intel等巨头承认很早就知晓CPU漏洞：未予公布

路透社获取到了一份Intel、苹果、Alphabet（谷歌母公司）周四提交给美国众议员Greg Walden的信件，后者是美国能源和商业委员会主席。

这封信件要回答的就是关于沸沸扬扬的Meltdown和Spectre漏洞对外披露公平性的问题，包括美国计算机应急响应小组（US-CERT）居然是在媒体报道之后才被Intel等通知。

Intel强调，之所以没有第一时间告知US-CERT是因为，他们当时意识到，没有黑客可以成功利用这种高级别的漏洞，且也没有在真实世界中发生。

据悉，Intel知会US-CERT是在1月3日，而前一天的1月2日，英国媒体TheReg率先踢爆了两大漏洞。

有趣的是，很多合作伙伴在2017年就了解到上述风险了，而通知Intel的则是谷歌的Project Zero团队。按照标准处理程序，Intel在2017年6月了解到情况后，只能保密90天。

不过，AMD在信中称，后来由于某种默契，谷歌将时间推迟到了1月3日，再后来是1月9日。

所以，Intel等巨头想解释的是，作为计算机从业者的意外发现，Meltdown和Spectre漏洞是一种安全预研究的成果，并非是黑客的作品。所以，在意识到牵涉的面很广后，他们当时是想和合作伙伴一道默默地解决掉即可，但TheReg这家媒体实在不简单，充当了开膛手。

你能理解Intel的苦心？

文章纠错