来源: 时间:2022-07-22 11:35:06
根据科技公司发给立法者的信,英特尔公司直到向公众泄露了所谓的熔毁和Spectre芯片安全漏洞,直到Alphabet Inc将问题通知芯片制造商六个月后,才向公众告知美国网络安全官员。星期四。
美国现任和前任政府官员都担心,政府在这些缺陷公开之前没有被告知,因为这些缺陷可能会影响国家安全。英特尔表示,由于黑客没有利用这些漏洞,因此不认为这些缺陷需要与美国当局共享。英特尔直到1月3日才向美国计算机应急准备小组 (俗称US-CERT) 告知Meltdown和Spectre,在在线技术站点上对它们进行了报道之后,该寄存器已开始散发。
US-CERT向公共和私营部门发出有关网络安全问题的警告,但未回应置评请求。英特尔,Alphabet和苹果公司周四在回应众议院能源和商业委员会主席俄勒冈州共和党代表格雷格·沃尔登 (Greg Walden) 的提问时,详细介绍了何时披露芯片缺陷的细节。路透社看到了这些信件。
Alphabet表示,其Google project Zero的安全研究人员向芯片制造商英特尔,Advanced Micro Devices Inc和软银集团拥有的ARM Holdings告知了6月的问题。它给了芯片制造商90天的时间来修复这些问题,然后再公开披露这些问题,这是网络安全行业的标准做法,旨在让漏洞的目标有时间修复它们,然后黑客才能利用这些漏洞。Alphabet表示,将是否将安全漏洞告知政府官员的决定留给芯片制造商,这是其标准做法。
英特尔表示,它没有通知政府官员,因为 “没有迹象表明这些漏洞中的任何一个已被恶意行为者利用”。英特尔还表示,它没有对这些缺陷是否会损害关键基础设施进行分析,因为它认为这不会影响工业控制系统。但是英特尔表示,它确实将此问题告知了其他使用其芯片的技术公司。
无法立即联系英特尔,Alphabet和苹果发表评论。AMD,ARM,Microsoft Corp和Amazon.com Inc也回答了立法者的问题。微软表示,它确实在几周前就将这些缺陷告知了几家防病毒软件制造商,以便他们有时间避免兼容性问题。AMD表示,Alphabet将披露期限从标准的90天延长了两次,首先是1月3日,然后是1月9日。
相关推荐
猜你喜欢
