英特尔晶片出问题首向中国公司通报美国之后才知悉


中资基金Canyon Bridge Capital Partners基金会的标志
网络


据美国传媒报道,英特尔最近发现生产的晶片出现严重的安全漏洞,它首先向一小撮的顾客进行通报,包括中国的科技公司在内,但美国政府却不在首先通报的名单之上。华尔街日报引述了解事件的内情人士报道,英特尔此举引申出一个重要的关注,即中国可能在其他人之前利用这个信息,尽管目前并无证据显示中国这样做。

报道指,晶片出了纰漏的消息,已经有好几个星期,但英特尔当初如何决定谁应被首先通报,则继续在业界和电脑安全界人士发酵。

 

晶片出现问题,首先在去年6月由谷歌一个网络安全工作组的成员发现。报道指出,英特尔计划在今年1月9日对外正式公布有关的信息,从发现到公开公布之间有半年的差距,原因是英特尔需要时间编写堵塞漏洞的程式,以免在此期间遭到黑客有机可乘。但英特尔却将公布的日程提早到1月3日,即英国的网站Register公开了这个问题的翌日。

 

由于晶片出现漏洞足可让人盗取云端储存的数据,报道引述美国前国家安全局的成员威廉斯说,情报机关显然都会这个信息感到兴趣。报道指,与中国国家有关的黑客,过去曾利用软件的漏洞取得目标的信息或扩大监察范围。

 

威廉斯说,“几乎可以肯定”北京知悉英特尔与它的中国顾客的通话,因为中国官方经常性的监察此类的通话。

 

英特尔的发言人拒绝点名有那些科技公司在1月9日的正式宣布日期之前,首先获得英特尔的通报,发言人又称英特尔未能按照计划公开宣布晶片出现问题的消息,包括美国政府在内,因为消息在此之前已被泄露。

 

英特尔这个大客户优先的决定,难免对一些小客户造成恶劣影响。

 

韩国三星电子旗下的美国Joyent云端服务公司,到了今天还在拼命地追落后,该公司的科技执行官坎特瑞尔说:“其他人在6个月之前已经开始进行补补贴贴了,而我们现在还在手忙脚乱。”

 

根据英特尔致给华尔街日报的电邮显示,在正式公开晶片有问题之前,英特尔已经与谷歌的有关团队,以及主要的电脑生产商和云端服务公司合作修补这个漏洞。

 

报道引述国家本土安全部一名官员说,他们也是在1月3日才获悉这个问题。本土安全部过去都会在公众知情之前,获悉这些问题,“我们当然希望能及早知悉这个问题的存在”。

 

报道又引述白宫的网络安全主任乔伊斯说,美国国家安全局NSA也一样被蒙在鼓里。乔伊斯1月13日在推特贴文指出,NSA“对这些漏洞毫不知情”。

 

中国的联想集团是最早获得有关通报的英特尔客户之一,根据该公司发言人发出的电邮显示,联想在1月3日已经告诉顾客有关的漏洞,而在此之前,联想已经与晶片和软件的合作伙伴一起完成修补工作。

 

中国最大的云端服务公司阿里巴巴,也是最早获得通知的公司之一,该公司的发言人拒绝说明何时获得英特尔的通报,但对外界声称该公司与中国官方共享信息一事,表示纯属“揣测和毫无根据”。

 

法广RFI 香港特约记者甄树基

 

激賞明鏡 1
激賞明鏡 2
比特幣激賞明鏡

3KAXCTLxmWrMSjsP3TereGszxKeLavNtD2
激賞操作及常見問題排除
訂閱明鏡家族電視台

留言