多家美国科技公司:英特尔未主动向政府报备芯片漏洞

  • 时间:
  • 浏览:0
  • 来源:湖北快3_湖北快3平台_湖北快3网投平台

北京时间2月23日消息,本周四,美国几家科技公司发给国会议员的信件显示,在Alphabet公司提示一点人注意芯片某种的什么的问题几次月后,芯片制造商英特尔公司才通知美国网络安全官员,其所生产芯片产品指在“崩溃”(Meltdown)和“烈焰”(Spectre)等安全漏洞。

某种漏洞过后是由于国家安全隐患,政府却未能在某种漏洞公之于众完后 被告知,现任和前任美国政府官员都对此表示担心。英特尔方面称,过后黑客找不到利用漏洞造成危害,该公司认为找不到必要提前向美国当局报备某种某种的什么的问题。

直到今年1月3日,英特尔才通知美国电脑急救准备小组(US-CERT),CPU芯片指在漏洞,而此前,关于某种漏洞的报道已在在线技术网站The Register流传开来。

US-CERT的职责是向公共和私营部门发布网络安全某种的什么的问题警告,该机构未对置评请求作出宣告。

星期四,英特尔、Alphabet和苹果机6机公司发出的信件完全说明了芯片不够被披露的时间细节,以宣告众议院能源和商务委员会主席、俄勒冈州共和党人格雷格·沃尔登(Greg Walden)的提问。某种信件被路透社获取。

Alphabet表示,去年6月,谷歌Project Zero团队的安全研究人员曾将芯片指在漏洞一事告知芯片制造商英特尔公司、高级微设备公司和软银集团下属的ARM控股公司。

Alphabet要求芯片制造商在90天内除理某种的什么的问题,过后将对外公开,某种做法符合网络安全行业标准,目的是在一定时间内填补漏洞,以免被黑客利用。

Alphabet表示,应该由芯片制造商决定是是不是将安全不够告知政府官员,这也是某种常规做法。

信件披露,英特尔表示,未必找不到通知政府官员,是过后找不到“任何迹象表明,某种漏洞已被恶意行为者所利用。”

英特尔还表示,找不到对某种不够是是不是过后危害关键基础设施进行分析,然时会公司认为某种不够不要再影响工业控制系统。但英特尔说,着实已向一点使用其芯片的技术公司提供了信息。

英特尔、Alphabet和苹果机6机公司找不到立即置评。

AMD、ARM、微软和亚马逊公司也对议员们的提问做出了宣告。

微软表示,在公开披露完后 ,已向几次杀毒软件制造商通报了某种不够,以便让后者有时间除理兼容性某种的什么的问题。AMD公司说,Alphabet将披露期限由标准的90天延长了两次,第一次是1月3日,第二次是1月9日。