阿姆斯特丹研究人员发现漏洞,已警告英特尔,被要求保密

发表于:2019-11-18 09:40

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:环球科技视界

#
漏洞
分享:
  说到电脑CPU,大家不由自主就会想到英特尔,作为全球顶级的处理器供应商,英特尔已经为数以亿级的用户提供设备。不过,英特尔还是存在一些问题。在今年年初的时候,英特尔坦言自己在处理器芯片中发现漏洞,并且推出修补程式解决问题。然而到了现在,外媒报道芯片中仍然存在许多漏洞。
 
  早在去年的时候,荷兰阿姆斯特丹自由大学研究人员发现了英特尔芯片中的安全漏洞,不过英特尔希望他们不要公开,以便让该公司有足够时间修复漏洞。同时还要求研究人员修改论文,不让外界知道英特尔的漏洞的存在。
  最新的消息,就在本周二英特尔宣布推送更新修补程序之前,研究人员发现了更多的未经修正的漏洞,而英特尔则是再次要求他们保密,而这遭到研究人员的拒绝。英特尔的设备固然优秀,但是依旧免不了出现漏洞。英特尔的做法并不是直面漏洞,积极改正,而是要求发现漏洞的人不公布相关的漏洞信息。
  研究人员也表示,现在芯片里面肯定还有很多的漏洞,而英特尔显然是为了保护自己的名声才愿意做好安全工程。
  值得注意的是,早在去年的时候,研究人员就对英特尔做过警告,发现的两种安全漏洞名称为Meltdown以及Spectre,接下来几年还会出现更多的变种漏洞,如果想彻底的解决这些问题,就必须要重新设计芯片。显然,英特尔并没有选择这么做,依旧选择了继续发布自己的产品,并没有将自己的芯片回炉重造,而结果就是,现在的处理器芯片依旧有很多漏洞。英特尔选择了在出现漏洞后才进行修补漏洞,并不是提前防范漏洞,尽管英特尔已经知道会出现漏洞。
  英特尔则声明表示,他们一直都秉持公开的态度处理事件,不论漏洞是由内部或外部人员发现,他们都会严肃以对,并且与所有人员合作,确保在告诉大众前,能够将伤害降低到最小。
  英特尔对于漏洞的处理显然不够透明,只是说明了问题已经解决,但是并没有真正的去面对漏洞问题。因为只要芯片不进行重新设计,就会一直出现漏洞,而现在英特尔依然使用已修正来误导消费者。
  现在英特尔最好的做法就是重新设计芯片,但是对于市场的需求和公司盈利来说,重新设计芯片显然需要花费更长的时间和更多的成本精力。不断的修补漏洞或许是最好的选择,不知道英特尔会怎么选择呢?

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号