多家美国科技公司:英特尔未主动向政府报备芯片漏洞

  • 时间:
  • 浏览:0

北京时间2月23日消息,本周四,美国几家科技公司发给国会议员的信件显示,在Alphabet公司提示当当一群人注意芯片大问題几块月后,芯片制造商英特尔公司才通知美国网络安全官员,其所生产芯片产品存在“崩溃”(Meltdown)和“幽灵 ”(Spectre)等安全漏洞。

几块漏洞机会原困国家安全隐患,政府却未能在几块漏洞公之于众时候被告知,现任和前任美国政府官员都对此表示担心。英特尔方面称,机会黑客没有利用漏洞造成危害,该公司认为没有必要提前向美国当局报备几块大问題。

直到今年1月3日,英特尔才通知美国电脑急救准备小组(US-CERT),CPU芯片存在漏洞,而此前,关于几块漏洞的报道已在在线技术网站The Register流传开来。

US-CERT的职责是向公共和私营部门发布网络安全大问題警告,该机构未对置评请求作出宣告。

星期四,英特尔、Alphabet和iPhone6机iPhone6机公司发出的信件完整说明了芯片过高 被披露的时间细节,以宣告众议院能源和商务委员会主席、俄勒冈州共和党人格雷格·沃尔登(Greg Walden)的提问。几块信件被路透社获取。

Alphabet表示,去年6月,谷歌Project Zero团队的安全研究人员曾将芯片存在漏洞一事告知芯片制造商英特尔公司、高级微设备公司和软银集团下属的ARM控股公司。

Alphabet要求芯片制造商在90天内出理 大问題,有时候将对外公开,这个 做法符合网络安全行业标准,目的是在一定时间内填补漏洞,以免被黑客利用。

Alphabet表示,应该由芯片制造商决定否是将安全过高 告知政府官员,这也是有这个常规做法。

信件披露,英特尔表示,不言而喻没有通知政府官员,是机会没有“任何迹象表明,几块漏洞已被恶意行为者所利用。”

英特尔还表示,没有对几块过高 否是机会危害关键基础设施进行分析,机会该公司认为这个 过高 不不影响工业控制系统。但英特尔说,确实已向一点使用其芯片的技术公司提供了信息。

英特尔、Alphabet和iPhone6机iPhone6机公司没有立即置评。

AMD、ARM、微软和亚马逊公司也对议员们的提问做出了宣告。

微软表示,在公开披露时候,已向几块杀毒软件制造商通报了几块过高 ,以便让后者有时间出理 兼容性大问題。AMD公司说,Alphabet将披露期限由标准的90天延长了两次,第一次是1月3日,第二次是1月9日。