英特爾處理器近期曝出了重大信息安全漏洞。而根據(jù)《華爾街日報》的最新報道,在通知其他相關(guān)方這些漏洞的情況下,英特爾沒有立即向美國政府通報。
報道稱,英特爾將處理器存在的信息安全漏洞,包括Spectre和Meltdown告知了多家客戶,但通知名單中并不包含美國政府。收到英特爾通知的也包括一些中國科技公司,不過沒有證據(jù)表明,這些漏洞信息被濫用。英特爾發(fā)言人則回應(yīng)稱,由于新聞被提前泄露,該公司無法按計劃通知到所有相關(guān)方。
目前的問題在于,在漏洞被公布之前,英特爾沒有給美國政府部門一定的提前量去做準備。
英特爾發(fā)言人表示:“谷歌Project Zeor團隊和受影響供應(yīng)商,包括英特爾,遵循負責、協(xié)調(diào)一致的最佳行為規(guī)范。關(guān)于首次披露,標準和已建立的做法是與行業(yè)參與者合作,在媒體公布前開發(fā)解決方案并進行部署。然而在本次事件中,漏洞信息的曝光比行業(yè)組織計劃公開披露的時間要早,而英特爾原本計劃在這個時間點與美國政府和其他機構(gòu)進行接觸。”