美國國會批評科技公司:達成協(xié)議將CPU漏洞隱瞞半年

責任編輯:editor006

作者:晨曦

2018-01-25 19:19:13

摘自:騰訊科技

本月,全球處理器制造商爆出了“熔斷”和“幽靈”兩大安全漏洞,英特爾為代表的公司時至今日仍然沒有完善的解決方案,這也引發(fā)了消費者不滿和集體訴訟。

 本月,全球處理器制造商爆出了“熔斷”和“幽靈”兩大安全漏洞,英特爾為代表的公司時至今日仍然沒有完善的解決方案,這也引發(fā)了消費者不滿和集體訴訟。

據(jù)外媒最新消息,美國國會日前向大批科技公司高管發(fā)出信件,對于為何要達成協(xié)議,將兩大漏洞隱瞞半年之久提出了質(zhì)疑。

一月初,媒體爆出了這兩大漏洞,其中的熔斷漏洞涉及到英特爾大量處理器和ARM公司一款處理器,幽靈漏洞這涉及到了幾乎全部的處理器制造商(包括蘋果)。

據(jù)美國科技新聞網(wǎng)站AppleInsider報道,美國國會眾議院“能源和商業(yè)委員會”日前向蘋果、亞馬遜、AMD、ARM、谷歌、英特爾、微軟公司高管致信,提出多個質(zhì)詢問題,要求進行解答。

國會在這封信中指出,2017年6月,谷歌的一個技術(shù)團隊發(fā)現(xiàn)了這兩個處理器漏洞,隨后告知了相關(guān)公司,但是所有科技公司達成了“信息封鎖”協(xié)議,即到2018年1月9日才對外公開信息,因為此時,各家公司都能夠推出補丁等解決方案。

然而令人意外的是,在1月2日,兩大安全漏洞的消息被媒體提前公開,這早于上述科技公司協(xié)商的統(tǒng)一日期。國會的信件指出,突然的提前公開,導致許多科技公司被迫倉促進行補丁的開發(fā)工作。

國會的信件指出,雖然信息封鎖的安排似乎并有影響到科技公司對安全漏洞的反應,但是這引發(fā)了信息封鎖有效性和適當性的質(zhì)疑。

雖然科技公司提前半年知道了漏洞信息,但是最近各家公司表現(xiàn)出的應對措施,卻難以令人感到滿意。其中,微軟公司發(fā)布的操作系統(tǒng)補丁包,導致許多使用AMD處理器電腦出現(xiàn)了無法工作的問題。

另外,英特爾公司發(fā)布的補丁程序,被指導致大量的電腦發(fā)生頻繁的重啟。英特爾最近提醒消費者暫時不要安裝補丁,他們已經(jīng)發(fā)現(xiàn)了導致重啟的問題,正在開發(fā)新的補丁程序。

另外,自行設計ARM處理器的蘋果公司已經(jīng)證實,兩大漏洞影響到了蘋果的個人電腦、平板電腦、智能手機等產(chǎn)品線,蘋果已經(jīng)升級了多個操作系統(tǒng),修補了這兩大漏洞。

全球其他的手機處理器,比如高通、聯(lián)發(fā)科、三星電子、華為海思、小米等公司的ARM處理器,是否存在漏洞,是否已經(jīng)修補,目前尚不得而知。

更糟糕的是,此次的兩大漏洞,雖然證實并未被黑客利用來盜取用戶的機密信息,但是未來在得到修補之后,將造成處理器永久性的性能下降。

英特爾公司的官方測試表明,修補漏洞將帶來2%到25%的性能降速影響,其中在涉及到大量數(shù)據(jù)讀寫的操作中,系統(tǒng)降速更加明顯。

作為漏洞事件的主角,英特爾在此次事件中的表現(xiàn)令外界十分失望,直到目前,英特爾仍然沒有提供沒有重啟等問題的補丁包。另外在是否永久性導致電腦降速,降速程度如何方面,英特爾也出現(xiàn)了前后表態(tài)不一致的問題。

迄今為止,英特爾、蘋果等公司已經(jīng)因為處理器漏洞遭到集體訴訟。隨著修補漏洞導致用戶電腦運行速度變慢,未來可能還會發(fā)生更多的消費者權(quán)益訴訟。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號