1月25日消息,據(jù)國外媒體報道,美國國會目前已致信蘋果、英特爾、AMD等多家大公司的CEO,要求他們說明為何推遲公開早已知曉的芯片漏洞。1月25日消息,據(jù)國外媒體報道,美國國會目前已致信蘋果、英特爾、AMD等多家大公司的CEO,要求他們說明為何推遲公開早已知曉的芯片漏洞。致
致信蘋果等多家大公司CEO的是美國國會眾議院能源和商業(yè)委員會,他們在本周三致信蘋果、英特爾、亞馬遜、AMD、ARM、谷歌和微軟的CEO,要求他們提供推遲公開芯片漏洞的信息。
此次所涉及的芯片漏洞就是本月初被公開的名為“崩潰(Meltdown)”和“幽靈(Spectre)”的漏洞,名為“崩潰(Meltdown)”的漏洞影響英特爾的芯片,“幽靈(Spectre)”漏洞則波及到了英特爾、AMD和ARM的芯片,英特爾1995年之后生產(chǎn)的芯片,都受到了公開的漏洞的影響,而采用ARM架構(gòu)的蘋果A系列芯片,也在受影響之列。
雖然這兩個芯片漏洞在本月初才被公開,但發(fā)現(xiàn)這兩個芯片漏洞的谷歌安全研究人員,在去年6月就已將發(fā)現(xiàn)的這兩個漏洞告知了英特爾和ARM等相關(guān)廠商,ARM已經(jīng)承認(rèn)在2017年6月就收到了通知,并立馬將其告知了蘋果等采用ARM架構(gòu)的授權(quán)芯片廠商。
但這些廠商在其后長達(dá)半年的時間里,既沒有采取針對性的行動,也沒有將這一漏洞公之于眾,直到本月初這兩個漏洞被公開之后,這些廠商才開始發(fā)布修復(fù)補(bǔ)丁。
在庫克的信中,眾議院能源和商業(yè)委員會的議員們承認(rèn),如此關(guān)鍵的漏洞會給公開披露與保密之間的權(quán)衡帶來挑戰(zhàn),過早披露可能給黑客以可乘之機(jī),在芯片漏洞被修復(fù)之前就被利用,因此他們認(rèn)為有必要對披露漏洞方面的多方協(xié)調(diào)進(jìn)行額外的調(diào)查。
美國國會眾議院能源和商業(yè)委員會在給這些CEO的信中,要求他們在2月7日之前向該委員會提供簡報。
目前,英特爾已對此事作出了公開回應(yīng),英特爾發(fā)言人在一封郵件中表示,他們很感激能源和商業(yè)委員會提出這一問題,但也希望他們有機(jī)會繼續(xù)同國會就這一重大問題進(jìn)行溝通。英特爾正在和國會眾議院能源和商業(yè)委員會討論一項(xiàng)面對面的會晤,他們也期待著這一會晤。
蘋果CEO庫克收到美國國會眾議院能源和商業(yè)委員會的致信,也就意味著他今年不到一個月的時間已經(jīng)兩次收到國會要求說明相關(guān)問題的信函了,第一次是有關(guān)降低舊iPhone性能的。
蘋果在去年年底承認(rèn),出于避免關(guān)機(jī)、延長使用壽命方面的考慮,他們通過系統(tǒng)升級降低了舊iPhone峰值時的性能,這一未征詢消費(fèi)者意見也未得到消費(fèi)者同意的做法,引發(fā)了軒然大波,蘋果也陷入了巨大的麻煩之中,雖然蘋果對此進(jìn)行了公開道歉,并將受影響機(jī)型更換電池的費(fèi)用由此前的79美元降為29美元,但還是沒有徹底平息消費(fèi)的不滿,在美國面臨的集體訴訟就多達(dá)39起,在法國、以色列、俄羅斯、韓國、越南和加拿大,蘋果也被告上了法庭。
但不只是消費(fèi)者發(fā)起的集體訴訟,蘋果降低舊iPhone性能也引起了國會的關(guān)注,美國國會商業(yè)委員會的代表在今年早些時候就已經(jīng)致信蘋果公司CEO庫克,要求提供有關(guān)降低舊iPhone性能的更多信息。(辣椒客)