CPU漏洞驚動(dòng)美國(guó)政府：Intel/ARM/微軟/谷歌集體遭質(zhì)疑

　　Intel等廠(chǎng)家CPU處理器曝出的兩大高危漏洞讓整個(gè)行業(yè)風(fēng)中凌亂，美國(guó)政府也對(duì)Intel、ARM、微軟、Google、亞馬遜等巨頭的做法提出了質(zhì)疑。

　　其實(shí)早在2017年6月份，Intel等行業(yè)巨頭就被告知了漏洞的存在，然后按照行業(yè)慣例，波及的主要企業(yè)開(kāi)始秘密聯(lián)合起來(lái)，在暗中開(kāi)始調(diào)查修復(fù)。

　　據(jù)說(shuō)，巨頭們?cè)?jì)劃在今年1月9日正式向全球通告漏洞情況，但提前被媒體捅了出來(lái)，集體措手不及。

　　不過(guò)從目前的情況看，即便等到1月9日，漏洞也不可能及時(shí)修復(fù)，恐慌仍然不可避免。

　　對(duì)于將如此可怕漏洞隱瞞長(zhǎng)達(dá)半年之久，最終導(dǎo)致行業(yè)一片混亂的狀況，美國(guó)眾議院也看不下去了，在一封公開(kāi)信中提出質(zhì)疑，并披露了美國(guó)科技行業(yè)眾多CEO的不解和憂(yōu)慮。

　　信中稱(chēng)，CEO們對(duì)此次事件都表示無(wú)法理解，尤其是在漏洞曝光的一刻，大家集體懵圈，根本沒(méi)有足夠的時(shí)間去理解漏洞，并做好防御和保護(hù)措施。

　　美國(guó)眾議院議員和科技行業(yè)CEO們紛紛質(zhì)疑，Intel等巨頭隱瞞漏洞的做法出于安全考慮雖然可以理解，但仍有待改進(jìn)，此次事件也彰顯了擴(kuò)大漏洞監(jiān)督管理范圍的必要性，將如此高危漏洞的知情權(quán)長(zhǎng)時(shí)間限制在少數(shù)幾家企業(yè)的做法是否妥當(dāng)，需要重新考慮。

　　另外，修復(fù)補(bǔ)丁的發(fā)布過(guò)于匆忙，引發(fā)了更多問(wèn)題，比如系統(tǒng)頻繁重啟、第三方安全軟件不兼容等等。

　　美國(guó)眾議院還想知道，漏洞被發(fā)現(xiàn)后，究竟是誰(shuí)主導(dǎo)定制了半年的保密期，是否及時(shí)通知了CERT/CC等互聯(lián)網(wǎng)安全管理機(jī)構(gòu)。