Intel等巨頭承認很早就知曉CPU漏洞：未予公布

路透社獲取到了一份Intel、蘋果、Alphabet(谷歌母公司)周四提交給美國眾議員Greg Walden的信件，后者是美國能源和商業(yè)委員會主席。

這封信件要回答的就是關(guān)于沸沸揚揚的Meltdown和Spectre漏洞對外披露公平性的問題，包括美國計算機應(yīng)急響應(yīng)小組(US-CERT)居然是在媒體報道之后才被Intel等通知。

Intel強調(diào)，之所以沒有第一時間告知US-CERT是因為，他們當時意識到，沒有黑客可以成功利用這種高級別的漏洞，且也沒有在真實世界中發(fā)生。

據(jù)悉，Intel知會US-CERT是在1月3日，而前一天的1月2日，英國媒體TheReg率先踢爆了兩大漏洞。

有趣的是，很多合作伙伴在2017年就了解到上述風險了，而通知Intel的則是谷歌的Project Zero團隊。按照標準處理程序，Intel在2017年6月了解到情況后，只能保密90天。

不過，AMD在信中稱，后來由于某種默契，谷歌將時間推遲到了1月3日，再后來是1月9日。

所以，Intel等巨頭想解釋的是，作為計算機從業(yè)者的意外發(fā)現(xiàn)，Meltdown和Spectre漏洞是一種安全預(yù)研究的成果，并非是黑客的作品。所以，在意識到牽涉的面很廣后，他們當時是想和合作伙伴一道默默地解決掉即可，但TheReg這家媒體實在不簡單，充當了開膛手。

你能理解Intel的苦心?