Intel等巨頭承認(rèn)很早就知曉CPU漏洞：未予公布

路透社獲取到了一份Intel、蘋果、Alphabet（谷歌母公司）周四提交給美國(guó)眾議員Greg Walden的信件，后者是美國(guó)能源和商業(yè)委員會(huì)主席。

這封信件要回答的就是關(guān)于沸沸揚(yáng)揚(yáng)的Meltdown和Spectre漏洞對(duì)外披露公平性的問(wèn)題，包括美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）居然是在媒體報(bào)道之后才被Intel等通知。

Intel強(qiáng)調(diào)，之所以沒(méi)有第一時(shí)間告知US-CERT是因?yàn)椋�他們�?dāng)時(shí)意識(shí)到，沒(méi)有黑客可以成功利用這種高級(jí)別的漏洞，且也沒(méi)有在真實(shí)世界中發(fā)生。

據(jù)悉，Intel知會(huì)US-CERT是在1月3日，而前一天的1月2日，英國(guó)媒體TheReg率先踢爆了兩大漏洞。

有趣的是，很多合作伙伴在2017年就了解到上述風(fēng)險(xiǎn)了，而通知Intel的則是谷歌的Project Zero團(tuán)隊(duì)。按照標(biāo)準(zhǔn)處理程序，Intel在2017年6月了解到情況后，只能保密90天。

不過(guò)，AMD在信中稱，后來(lái)由于某種默契，谷歌將時(shí)間推遲到了1月3日，再后來(lái)是1月9日。

所以，Intel等巨頭想解釋的是，作為計(jì)算機(jī)從業(yè)者的意外發(fā)現(xiàn)，Meltdown和Spectre漏洞是一種安全預(yù)研究的成果，并非是黑客的作品。所以，在意識(shí)到牽涉的面很廣后，他們當(dāng)時(shí)是想和合作伙伴一道默默地解決掉即可，但TheReg這家媒體實(shí)在不簡(jiǎn)單，充當(dāng)了開(kāi)膛手。

你能理解Intel的苦心？