當它第一次了解困擾其處理器的關鍵缺陷時,英特爾一份新報告稱,告訴一小群客戶,其中包括包括阿里巴巴集團在內的中國技術公司,但沒有在美國政府的初次披露中包括美國政府。
安全研究人員說,決定引起了人們的關注,因為這可能使中國公司能夠獲得有關的信息崩潰和幽靈在公眾面前。研究人員說,目前沒有證據表明該信息被濫用。
崩潰時,英特爾首先去了中國公司
自兩個芯片缺陷都破壞了整個科技行業已經有幾週了,但是關於英特爾公司選擇披露重要信息的公司仍然存在一些有力的辯論和爭議。巨大的辯論是由於可能被病人嚴重利用的脆弱性引起的。因為他們允許訪問敏感用戶數據,所以有關這些缺陷的信息對於情報機構來說將是巨大的好處,根據致國家安全局的傑克·威廉姆斯(Jake Williams)。
英特爾最初計劃在1月9日起爆炸蓋子,但在1月3日的新聞爆發時不得不加快時間表裸露對公眾的缺陷。但是威廉姆斯聲稱,北京“幾乎可以確定”,尤其是英特爾與中國科技公司的討論。
英特爾的發言人告訴《華爾街日報》,它無法告訴所有人計劃講述的每個人,因為該登記冊在公司打算在公司打算披露它之前公開了故事。這似乎意味著英特爾將在披露之前給美國政府幾乎沒有提前時間,因為Zdnet Zack Whittaker的安全編輯在Twitter上指出:
英特爾說,這兩個缺陷的早期報導都完全嘲笑了計劃,因為它計劃與製造商和其他公司提出解決方案。
發言人說:“最初披露的標準和公認的實踐是與行業參與者合作,在出版之前開發解決方案並部署解決方案。” “在這種情況下,在該行業聯盟預定的公開披露日期之前,據報導,英特爾立即與美國政府和其他人交往。”
崩潰和幽靈爭議
這崩潰和幽靈缺陷引起了廣泛的恐慌 - 這是正確的,因為從理論上講它們可以影響使用計算機的任何人。解決方案?大規模的清理工作以確保補丁,更新和安全修復程序將很快推出。它仍在繼續。
當然,這是一個棘手的情況。是的,這是因為英特爾必須立即通知合作夥伴,但它還必須限制這些通知,以在準備好補丁之前最大程度地減少洩漏。問題在於,它在承認櫻桃挑選誰首先告訴誰的含義方面做得不好。
