自 Meltdown、Spectre 漏洞被爆出以来,英特尔与各家科技公司都在尝试解决问题,这是个事实。但华尔街日报新出的一篇报道,却让一些(美国)人对他们向外界透露情况的顺序产生了担忧。据称在英特尔最初告知的对象当中,包括了阿里巴巴、联想这样的中国科技巨头,但却没有包括美国政府。考虑到中国政府对本国企业的「掌控力」,于是便有人开始担心中方骇客在得知漏洞存在后,会不会借机对美方发动攻击。
对于此事,英特尔发言人表示因为 Meltdown 和 Spectre 被过早公之于众的关系,他们没有办法及时通知(包括美国官方在内的)各方各面。同时联想坚称英特尔透露给他们的情况是受保密协定保护,而阿里巴巴也认为所有针对其将信息分享给中国政府的指控都是「妄加猜测和没有根据的」。到目前为止,也确实没有任何证据证明,中方利用这些漏洞策划、进行了任何活动。
在华尔街日报的这篇新闻被报道出来以后,老实讲美国民众不同的反应,在立场不同的我们看来也是蛮有意思的。敏感的人会觉得可能只是中方的计划现在还没有暴露而已,同时也有人更愿意相信,美国 NSA 并不像文章中所说的那样后知后觉。更有甚者还开玩笑说,搞不好 NSA 就是 Meltdown、Spectre 漏洞背后的始作俑者呢…
【比如NSA-0。详见:Blackhat 2017:破解X86指令集
http://www.moepc.net/?post=2930】
经由: Engadget
来源: WSJ
我只能说这个漏洞,安全岗的人大多早知道,只不过大家都睁一只眼闭一只眼罢了。
Intel果然是我党在北美又一党支部吗?(笑)