直到公开之前,英特尔才告诉美国网络官员有关芯片缺陷的信息

科技公司周四致信国会议员的信称,在Alphabet公司通知问题发生六个月后,英特尔公司才将所谓的Meltdown和Spectre芯片安全漏洞告知美国网络安全官员,直到它们泄露给公众。 。

美国现任和前任政府官员都担心,这些缺陷在公开之前并未得到通知,因为这些缺陷可能会对国家安全产生影响。英特尔表示,由于黑客没有利用这些漏洞,因此认为不需要与美国当局共享这些缺陷。

直到1月3日,在线技术网站The Register上的报道才传出,Intel才告诉Meltdown和Spectre美国计算机应急准备小组,也就是US-CERT。

向公共和私营部门发出有关网络安全问题的警告的US-CERT没有回应置评请求。

相关新闻Ather 450X以99,000卢比的起始价格推出OYO为裁员OnePlus推出福利,在印度开设100家体验店

英特尔,Alphabet和苹果公司周四在回应众议院能源和商业委员会主席的俄勒冈州共和党代表格雷格·沃尔登(Greg Walden)的提问中,详细披露了何时披露芯片缺陷。这封信是路透社看到的。

Alphabet表示,其Google零项目计划的安全研究人员于6月份向芯片制造商英特尔,Advanced Micro Devices Inc和软银集团公司旗下的ARM Holdings通报了这些问题。

它使芯片制造商有90天的时间可以解决这些问题,然后再公开披露这些问题,这是网络安全行业的标准做法,旨在给漏洞目标提供时间来修复漏洞,让黑客可以利用这些漏洞。

Alphabet表示,它决定是否将芯片制造商的安全漏洞告知政府官员,这是其标准做法。

英特尔表示,它没有通知政府官员,因为“没有迹象表明这些漏洞中的任何一个已被恶意行为者利用”。

英特尔还表示,没有对缺陷是否可能损害关键基础设施进行分析,因为它认为这不会影响工业控制系统。但英特尔表示,确实已将使用该芯片的其他技术公司告知该问题。

无法立即联系英特尔,Alphabet和苹果。

AMD,ARM,微软公司和亚马逊公司也回答了立法者的问题。

微软表示,它确实在公开披露之前“数周”通知了几家防病毒软件制造商有关这些缺陷的信息,以使他们有时间避免兼容性问题。AMD表示,Alphabet将标准披露时间从标准的90天延长了两次,首先是1月3日,然后是1月9日。