英特爾晶片出問題首 先向中國通報 美國之後才知悉
法國國際廣播電台
據美國傳媒報道,英特爾最近發現生產的晶片出現嚴重的安全漏洞,它首先向一小撮
的顧客進行通報,包括中國的科技公司在內,但美國政府卻不在首先通報的名單之上。
華爾街日報引述了解事件的內情人士報道,英特爾此舉引申出一個重要的關注,即中國
可能在其他人之前利用這個信息,儘管目前並無證據顯示中國這樣做。
報道指,晶片出了紕漏的消息,已經有好幾個星期,但英特爾當初如何決定誰應被
首先通報,則繼續在業界和電腦安全界人士發酵。
晶片出現問題,首先在去年6月由谷歌一個網絡安全工作組的成員發現。報道指出,
英特爾計畫在今年1月9日對外正式公布有關的信息,從發現到公開公布之間有半年的差距
,原因是英特爾需要時間編寫堵塞漏洞的程式,以免在此期間遭到黑客有機可乘。
但英特爾卻將公布的日程提早到1月3日,即英國的網站Register公開了這個問題的翌日。
由於晶片出現漏洞足可讓人盜取雲端儲存的數據,報道引述美國前國家安全局的成員
威廉斯說,情報機關顯然都會這個信息感到興趣。報道指,與中國國家有關的黑客,過去
曾利用軟件的漏洞取得目標的信息或擴大監察範圍。
威廉斯說,“幾乎可以肯定”北京知悉英特爾與它的中國顧客的通話,因為中國官方
經常性的監察此類的通話。
英特爾的發言人拒絕點名有那些科技公司在1月9日的正式宣布日期之前,首先獲得
英特爾的通報,發言人又稱英特爾未能按照計畫公開宣布晶片出現問題的消息,包括美國
政府在內,因為消息在此之前已被泄露。
英特爾這個大客戶優先的決定,難免對一些小客戶造成惡劣影響。
韓國三星電子旗下的美國Joyent雲端服務公司,到了今天還在拚命地追落後,該公司
的科技執行官坎特瑞爾說:“其他人在6個月之前已經開始進行補補貼貼了,而我們現在
還在手忙腳亂。”
根據英特爾致給華爾街日報的電郵顯示,在正式公開晶片有問題之前,英特爾已經與
谷歌的有關團隊,以及主要的電腦生產商和雲端服務公司合作修補這個漏洞。
報道引述國家本土安全部一名官員說,他們也是在1月3日才獲悉這個問題。本土安全
部過去都會在公眾知情之前,獲悉這些問題,“我們當然希望能及早知悉這個問題的存在
”。
報道又引述白宮的網絡安全主任喬伊斯說,美國國家安全局NSA也一樣被蒙在鼓裡。
喬伊斯1月13日在推特貼文指出,NSA“對這些漏洞毫不知情”。
中國的聯想集團是最早獲得有關通報的英特爾客戶之一,根據該公司發言人發出的
電郵顯示,聯想在1月3日已經告訴顧客有關的漏洞,而在此之前,聯想已經與晶片和軟件
的合作夥伴一起完成修補工作。
中國最大的雲端服務公司阿里巴巴,也是最早獲得通知的公司之一,該公司的發言人
拒絕說明何時獲得英特爾的通報,但對外界聲稱該公司與中國官方共享信息一事,表示
純屬“揣測和毫無根據”。
https://goo.gl/uDuReR