英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。
安全研究人士称,这一决定可能已导致漏洞相关信息在对外公布之前落入中国政府之手,从而引发了安全担忧。英特尔这些芯片漏洞被称为“幽灵”(Spectre)和“熔断”(Meltdown)。不过,这些研究人士同时表示,尚没有证据表明此类信息被不当使用。
在芯片安全漏洞问题曝光数周之后,英特尔选择提前通知哪些客户或机构的决定在安全和科技行业掀起的波澜仍未平息。
谷歌(Google)互联网安全团队Project Zero于去年6月份首先发现了这些漏洞。通常情况下,负责保护系统免受黑客攻击的技术人员会选择暂不对外公布这类信息,同时加紧开发补丁。英特尔原计划于1月9日对外公布相关信息,但1月2日英国网站the Register曝光了这些漏洞并在第二天引发广泛关注,英特尔不得已加快了时间表。
安全公司总裁、美国国家安全局前雇员Jake Williams称,由于这些漏洞可能会被利用来获取云平台上的敏感信息,任何一家情报收集机构都会抱有极大的兴趣。过去,被认为与中国政府有关联的黑客就曾利用软件漏洞来攻击其目标或扩大监控。
Williams称,英特尔与其中方科技伙伴的沟通“几乎可以确定”为中国政府所了解,因为中国政府通常会对所有这类沟通进行监控。