联想阿里巴巴先于美国政府知晓英特尔芯片漏洞惹争议

2018-01-30编辑:北极风 关键字:联想  阿里巴巴

据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,但美国政府并不在列。 这一决定在安全及科技行业掀起波澜。


据知情人士及几家相关公司透露,英特尔公司(Intel Co., INTC)开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。

安全研究人士称,这一决定可能已导致漏洞相关信息在对外公布之前落入中国政府之手,从而引发了安全担忧。 英特尔这些芯片漏洞被称为“幽灵”(Spectre)和“熔断”(Meltdown)。 不过,这些研究人士同时表示,尚没有证据表明此类信息被不当使用。

在芯片安全漏洞问题曝光数周之后,英特尔选择提前通知哪些客户或机构的决定在安全和科技行业掀起的波澜仍未平息。

谷歌(Google)网络安全团队Project Zero于去年6月份首先发现了这些漏洞。 通常情况下,负责保护系统免受黑客攻击的技术人员会选择暂不对外公布这类信息,同时加紧开发补丁。 英特尔原计划于1月9日对外公布相关信息,但1月2日英国网站the Register曝光了这些漏洞并在第二天引发广泛关注,英特尔不得已加快了时间表。

安全公司Rendition Infosec LLC总裁、美国国家安全局(National Security Agency, 简称NSA)前雇员Jake Williams称,由于这些漏洞可能会被利用来获取云平台上的敏感信息, 任何一家情报收集机构都会抱有极大的兴趣。 过去,被认为与中国政府有关联的黑客就曾利用软件漏洞来攻击其目标或扩大监控。

Williams称,英特尔与其中方科技伙伴的沟通“几乎可以确定”为中国政府所了解,因为中国政府通常会对所有这类沟通进行监控。

中国信息科技相关部门的代表未回复记者的置评请求。 中国外交部此前曾表示,“坚决反对”任何形式的网络攻击。

英特尔一名发言人对1月9日按期发布漏洞信息前通知了哪些公司不予置评。 这名发言人称,由于相关消息被公诸于众的时间早于预期,该公司无法按计划通知所有相关方,美国政府也不例外。

英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。

Joyent Inc.是三星电子(Samsung Electronics Co., 005930.SE)旗下位于美国的云服务供货商,该公司首席技术长Bryan Cantrill称,公司仍在拼命追赶。

他称,其他公司提前六个月就获得通知,Joyent只能仓促应对。

英特尔在回复《华尔街日报》(The Wall Street Journal)的电邮声明中称,在漏洞被披露前的几个月里,英特尔和Alphabet Inc. (GOOG)旗下谷歌(Google)还有其他几家“关键” 计算机生产商和云计算公司就补救措施展开了合作。

美国国土安全部(Department of Homeland Security)一位官员表示﹐该部门工作人员是从1月3日的新闻报道中获悉英特尔芯片存在缺陷的。 国土安全部往往会先于公众获知所发现的漏洞﹐并且是发布此类问题解决方法的权威信息源。

这位官员表示﹐他们当然希望有人能通知他们这件事情。

白宫最高网络安全官员Rob Joyce表示﹐NSA同样蒙在鼓里。 在1月13日一条Twitter消息中﹐Joyce表示NSA对这些缺陷毫不知情。 白宫一位发言人未予进一步置评﹐让记者参看该条推文。

中国计算器生产商联想集团有限公司(Lenovo Group Ltd., LNVGY)和美国微软(Microsoft Co., MSFT)、亚马逊公司(Amazon.com Inc., AMZN)以及英国ARM Holdings (ARMH )等大型科技公司一样﹐均被提前告知了这些缺陷的存在。

联想一位发言人在电子邮件中表示﹐由于联想已在1月3日前与处理器和操作系统合作伙伴开展了相关工作﹐因此得以在当日发布一则声明﹐就这些缺陷向客户提供建议。

据一位知情人士表示﹐中国最大云计算服务商阿里巴巴集团(Alibaba Group Holding Ltd., BABA)也提前了解了情况。

阿里巴巴云计算部门一位发言人未就该公司何时获知漏洞信息置评。 她表示,任何认为该公司或许与中国政府部门分享了信息的想法都是猜测和无根据的。

联想集团发言人表示,英特尔的信息受到保密协议保护。

安全服务销售商Immunity Inc.的首席执行长Dave Aitel表示,尽管存在安全问题,但对部分大型全球公司的提早预警发挥了作用。 他表示,为遏制可能的消息外泄,英特尔只会让尽可能少的人知道此事。

正是因为有这些早期预警,微软、谷歌和亚马逊才能够在该漏洞消息传出后不久即发表声明称,它们的云计算用户在很大程度上受到了保护。

但较小型竞争者仍然面临困境。 云服务商DigitalOcean Inc. 1月19日表示,正在为客户测试一个修复程序。 Rackspace Inc.则在上周三表示,几个团队正在努力修复这一问题。 该云服务商1月稍早对其客户表示,该公司明白这种情况可能令人沮丧。

美国国土安全部最初的指导也出现失误。 其计算器应急响应组(Computer Emergency Response Team)最初的建议称,彻底消除漏洞的唯一方法是更换芯片。 但目前该小组建议用户安装系统补丁。

Joyent的Cantrill表示,美国国土安全部应该尽早介入,以协调披露这一缺陷。 他不明白为什么不首先通知计算器应急响应组。

关键字:联想  阿里巴巴

来源: 华尔街日报 引用地址:http://www.eeworld.com.cn/xfdz/article_2018013080507.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:三星自曝Exynos 9810处理器频率:小核心高达1.9GHz
下一篇:瑞萨电子洽谈200亿美元收购Maxim

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

AI赋能制造业 详解联想系人工智能领域投资策略

在人工智能项目国际交流研讨会上,联想控股旗下的两大投资机构——联想之星和君联资本分别分享了其在人工智能领域的投资策略。两家机构均植根于联想30余年来的创业经验和资源积累,区别在于联想之星是联想控股的早期投资和孵化板块,君联资本则重点投资于初创期和扩展期企业,同时兼顾种子期的项目。联想之星王明耀:从自发投资走向自觉投资截至2018年7月13号,联想之星刚好走过了整整十年。十年间,其投资重点专注于TMT、人工智能和医疗健康三大领域。在人工智能领域,联想之星的布局开始于2010年。从2010年到2012年期间,它投资了专注于虹膜识别的中科虹霸、人脸识别公司Face++等公司。这个阶段被联想之星总经理、主管合伙人王明耀称为“自发投资阶段
发表于 2018-07-23

联想集团称无大规模裁员计划

北京商报讯(记者 石飞月)7月20日,针对网传“联想集团目前正在进行历上规模最大裁员”一事,联想集团回应称,这是旧闻被拿出来炒作,没有任何大规模裁员的计划。有报道称,联想集团目前正在进行历史上规模最大的一次裁员,内部称是战略性调整(裁员),不以业绩为标准。据称被裁的员工事先都完全不知情,一切手续办理流程很快,且都是在高度保密的过程中进行,平均每个人20分钟,确定被裁后两个小时之内必须离开公司。目前,这篇报道已经被删除。
发表于 2018-07-23

Lenovo Z5自动重启原因查明,都是联想工程师粗心闯的祸

集微网消息(文/罗明)昨天我们报道了联想官方给旗下的Lenovo Z5手机推送了ZUI3.9.108稳定版导致不少用户在更新完官方推送的系统升级包之后,陷入了自动重启的麻烦中,给他们的日常生活早的很大的不便,有的人为此还把大量数据清空了,付出了惨重代价的新闻。虽然联想官方致歉了,但是没有给出最终的解决方案,也没解释是什么造成了用户手机自动重启。在大量用户的投诉与抱怨声中,联想官方终于查明了造成用户手机自动重启的真相:联想工程师们在迭代新版本过程中为了优化游戏模式功能,需要更新游戏应用列表清单。这个配置文件和ZUI 3.9版本不兼容,导致手机在开机的时候或者安装列表中指定应用的时候,手机会出现不停重启的现象,最终导致手机进入
发表于 2018-07-23
Lenovo Z5自动重启原因查明,都是联想工程师粗心闯的祸

因存在安全隐患 联想在中国召回15万笔记本电脑电池

联想笔记本电池召回计划  新浪数码讯 7月14日晚间消息,中国笔记本厂商联想在官网公布笔记本电池召回计划,自2018年8月31日起将在中国大陆地区召回2012年12月至2014年11月期间生产的部分联想笔记本电脑的锂离子电池。  联想在公告中指出,召回的原因是这些笔记本电池“在长期使用情况下,可能发生电池内部短路,极端情况下可能引发起火,存在安全隐患”。目前为止,联想在全球范围内还未收到相关机型电池过热导致安全问题的投诉或报告。  据了解,联想根据《缺陷消费品召回管理办法》的要求,已向国家市场监督管理总局备案了笔记本电脑电池的召回计划。中国大陆地区涉及153219台笔记本电脑,型号见文章底部。  另外,联想将于8月31日推出验证
发表于 2018-07-18
因存在安全隐患 联想在中国召回15万笔记本电脑电池

联想出局小米补位恒生指数 A股沪港通投资者将可购买

和港股通两部分。沪股通,是指投资者委托联交所参与者,通过联交所证券交易服务公司,向上交所进行申报,买卖规定范围内的上交所上市股票。港股通,是指投资者委托上交所会员,通过上交所证券交易服务公司,向联交所进行申报,买卖规定范围内的联交所上市股票。  联想出局 小米“补位”恒生资讯科技行业股  根据香港恒生指数5月份最新公告显示,目前香港恒生指数包含50只成分股,其中包含腾讯、工商银行、建设银行、中国联通、吉利汽车等多家内地企业股。  恒生指数公司公告显示,5月份,联想集团作为恒生指数成分股隶属于资讯科技行业。而香港恒生指数包含11个行业,分别为能源业、原材料业、工业、消费品制造业消费者服务业、电讯业、公用事业、金融业、地产建筑业、资讯科技业
发表于 2018-07-10

东大与联想研发发布“穿戴式智能心电衣”,年底前公测

昨日,据媒体报道“东南大学-联想”穿戴式心脏-睡眠-情绪智能监控联合实验室研发的全球首款“可穿戴式动态十二导联心电监测”设备正在江苏省人民医院进行临床试用。据悉,该监测系统也被称为“穿戴式智能心电衣”。这件“穿戴式智能心电衣”类似日常生活中穿的紧身衣、T恤,通过衣服里面的干性电极,起到实时监控预警的目的。据该实验室主任刘澄玉介绍,目前,医院可以通过十二导电技术,对心血管疾病患者进行身体数据的采集和分析。不过,相较于当前的技术,穿戴式智能心电衣设计更为人性化、也更为便捷,患者穿上智能心电衣这样的装备,不用去医院就能了解到自己的健康状况。联想集团副总裁姚映佳表示:“产品主要针对心血管疾病患者、老年人和儿童,以及现在快节奏环境下的亚健康
发表于 2018-07-03
东大与联想研发发布“穿戴式智能心电衣”,年底前公测

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved