据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年之久提出了质疑。
一月初,媒体爆出了这两大漏洞,其中的熔断漏洞涉及到英特尔大量处理器和ARM公司一款处理器,幽灵漏洞这涉及到了几乎全部的处理器制造商(包括苹果)。
国会在这封信中指出,2017年6月,谷歌的一个技术团队发现了这两个处理器漏洞,随后告知了相关公司,但是所有科技公司达成了“信息封锁”协议,即到2018年1月9日才对外公开信息,因为此时,各家公司都能够推出补丁等解决方案。
然而令人意外的是,在1月2日,两大安全漏洞的消息被媒体提前公开,这早于上述科技公司协商的统一日期。国会的信件指出,突然的提前公开,导致许多科技公司被迫仓促进行补丁的开发工作。
国会的信件指出,虽然信息封锁的安排似乎并有影响到科技公司对安全漏洞的反应,但是这引发了信息封锁有效性和适当性的质疑。
虽然科技公司提前半年知道了漏洞信息,但是最近各家公司表现出的应对措施,却难以令人感到满意。其中,微软公司发布的操作系统补丁包,导致许多使用AMD处理器电脑出现了无法工作的问题。
另外,英特尔公司发布的补丁程序,被指导致大量的电脑发生频繁的重启。英特尔最近提醒消费者暂时不要安装补丁,他们已经发现了导致重启的问题,正在开发新的补丁程序。
另外,自行设计ARM处理器的苹果公司已经证实,两大漏洞影响到了苹果的个人电脑、平板电脑、智能手机等产品线,苹果已经升级了多个操作系统,修补了这两大漏洞。
更糟糕的是,此次的两大漏洞,虽然证实并未被黑客利用来盗取用户的机密信息,但是未来在得到修补之后,将造成处理器永久性的性能下降。
英特尔公司的官方测试表明,修补漏洞将带来2%到25%的性能降速影响,其中在涉及到大量数据读写的操作中,系统降速更加明显。
作为漏洞事件的主角,英特尔在此次事件中的表现令外界十分失望,直到目前,英特尔仍然没有提供没有重启等问题的补丁包。另外在是否永久性导致电脑降速,降速程度如何方面,英特尔也出现了前后表态不一致的问题。
迄今为止,英特尔、苹果等公司已经因为处理器漏洞遭到集体诉讼。随着修补漏洞导致用户电脑运行速度变慢,未来可能还会发生更多的消费者权益诉讼。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
