w*****8
发帖数: 154 | 1 路透社获取到了一份Intel、苹果、Alphabet(谷歌母公司)周四提交给美国众议员
Greg Walden的信件,后者是美国能源和商业委员会主席。
这封信件要回答的就是关于沸沸扬扬的Meltdown和Spectre漏洞对外披露公平性的问题
,包括美国计算机应急响应小组(US-CERT)居然是在媒体报道之后才被Intel等通知。
Intel强调,之所以没有第一时间告知US-CERT是因为,他们当时意识到,没有黑客可以
成功利用这种高级别的漏洞,且也没有在真实世界中发生。
据悉,Intel知会US-CERT是在1月3日,而前一天的1月2日,英国媒体TheReg率先踢爆了
两大漏洞。
有趣的是,很多合作伙伴在2017年就了解到上述风险了,而通知Intel的则是谷歌的
Project Zero团队。按照标准处理程序,Intel在2017年6月了解到情况后,只能保密90
天。
不过,AMD在信中称,后来由于某种默契,谷歌将时间推迟到了1月3日,再后来是1月9
日。 |
w*****8
发帖数: 154 | 2 原来半年多前就知道了,选择不公布,应该是留给米国情报部门的后门吧,一直忍着,
直到有媒体爆尿出来。 |
a*o
发帖数: 19981 | 3 讲真的这个漏洞没啥用,只能拿到些random data,情报部门不可能正经用的。
这回这事儿闹这么大其实也是很多哗众取宠的媒体一知半解跟着瞎闹。
【在 w*****8 的大作中提到】
: 原来半年多前就知道了,选择不公布,应该是留给米国情报部门的后门吧,一直忍着,
: 直到有媒体爆尿出来。
|
b*****e
发帖数: 53215 | 4 赶紧诉讼吧 咱们也好分几块钱
【在 w*****8 的大作中提到】
: 原来半年多前就知道了,选择不公布,应该是留给米国情报部门的后门吧,一直忍着,
: 直到有媒体爆尿出来。
|
m********n
发帖数: 3812 | 5 non-stackable $5 coupon toward $1000 or more purchase at official store at
regular msrp price...
【在 b*****e 的大作中提到】
: 赶紧诉讼吧 咱们也好分几块钱
|
