芯片領(lǐng)域的巨頭英特爾，近日攤上了大事。從來沒有出現(xiàn)過重大BUG的英特爾處理器被曝出存在重大信息安全漏洞，更可怕的是這些漏洞存在的時間已經(jīng)很久遠(yuǎn)了，英特爾一直沒有修復(fù)。

事情被曝出后，英特爾緊急將這些處理器存在的信息安全漏洞，包括Spectre和Meltdown告知了多家客戶，但通知名單中并不包含美國政府。而正是因為此舉動，英特爾被質(zhì)疑沒有立即向美國政府通報。

有趣的是，中國科技公司也是率先被通知的那一批。英特爾發(fā)言人則回應(yīng)稱，由于新聞被提前泄露，該公司無法按計劃通知到所有相關(guān)方。

目前的問題在于，在漏洞被公布之前，英特爾沒有給美國政府部門一定的提前量去做準(zhǔn)備。

英特爾發(fā)言人表示：“谷歌Project Zeor團(tuán)隊和受影響供應(yīng)商，包括英特爾，遵循負(fù)責(zé)、協(xié)調(diào)一致的最佳行為規(guī)范。關(guān)于首次披露，標(biāo)準(zhǔn)和已建立的做法是與行業(yè)參與者合作，在媒體公布前開發(fā)解決方案并進(jìn)行部署。然而在本次事件中，漏洞信息的曝光比行業(yè)組織計劃公開披露的時間要早，而英特爾原本計劃在這個時間點與美國政府和其他機(jī)構(gòu)進(jìn)行接觸?！?/p>

英特爾最終不得不倉促應(yīng)對這個消息。按照原計劃，在漏洞公開披露之前，英特爾將要通知主要客戶和其他相關(guān)方，盡快開發(fā)補(bǔ)丁。Meltdown和Spectre漏洞尤為危險，因為從理論上來說這些漏洞影響了所有計算機(jī)用戶，而最終結(jié)果是發(fā)動所有公司展開大規(guī)模清理工作，確保所有人都安裝補(bǔ)丁。