芯片領(lǐng)域的巨頭英特爾，近日攤上了大事。從來沒有出現(xiàn)過重大BUG的英特爾處理器被曝出存在重大信息安全漏洞，更可怕的是這些漏洞存在的時(shí)間已經(jīng)很久遠(yuǎn)了，英特爾一直沒有修復(fù)。

事情被曝出后，英特爾緊急將這些處理器存在的信息安全漏洞，包括Spectre和Meltdown告知了多家客戶，但通知名單中并不包含美國政府。而正是因?yàn)榇伺e動(dòng)，英特爾被質(zhì)疑沒有立即向美國政府通報(bào)。

有趣的是，中國科技公司也是率先被通知的那一批。英特爾發(fā)言人則回應(yīng)稱，由于新聞被提前泄露，該公司無法按計(jì)劃通知到所有相關(guān)方。

目前的問題在于，在漏洞被公布之前，英特爾沒有給美國政府部門一定的提前量去做準(zhǔn)備。

英特爾發(fā)言人表示：“谷歌Project Zeor團(tuán)隊(duì)和受影響供應(yīng)商，包括英特爾，遵循負(fù)責(zé)、協(xié)調(diào)一致的最佳行為規(guī)范。關(guān)于首次披露，標(biāo)準(zhǔn)和已建立的做法是與行業(yè)參與者合作，在媒體公布前開發(fā)解決方案并進(jìn)行部署。然而在本次事件中，漏洞信息的曝光比行業(yè)組織計(jì)劃公開披露的時(shí)間要早，而英特爾原本計(jì)劃在這個(gè)時(shí)間點(diǎn)與美國政府和其他機(jī)構(gòu)進(jìn)行接觸。”

英特爾最終不得不倉促應(yīng)對(duì)這個(gè)消息。按照原計(jì)劃，在漏洞公開披露之前，英特爾將要通知主要客戶和其他相關(guān)方，盡快開發(fā)補(bǔ)丁。Meltdown和Spectre漏洞尤為危險(xiǎn)，因?yàn)閺睦碚撋蟻碚f這些漏洞影響了所有計(jì)算機(jī)用戶，而最終結(jié)果是發(fā)動(dòng)所有公司展開大規(guī)模清理工作，確保所有人都安裝補(bǔ)丁。