揭秘英特尔芯片漏洞发现始末 严重到令工程师都不敢相信
当月底,IT公司Cyberus的另外一支团队相信,英特尔已经向包括亚马逊、微软等主要客户告知了这一漏洞,但却选择向Linux开发者社区隐瞒事情全部真相。作为Cyberus团队成员之一的普雷舍尔在熬夜发现漏洞后,他把这一发现告知了Cyberus首席技术官维尔纳-哈斯(WernerHaas)。在双方面对面会谈前,哈斯还特地戴了一顶斯泰森毡帽,因为这样他就能向普雷舍尔说“我要向你脱帽致敬”。 12 月 3 日,奥地利格拉茨技术大学团队研究员也展开了类似测试,证明确实可以发动Meltdown漏洞攻击。 “我们当时还说,‘天呐这不可能,我们肯定是哪里搞错了,CPU中不该出现这种错误’。” 第二天,奥地利格拉茨技术大学团队便把这一发现告知了英特尔。可是一个多星期后,英特尔依旧没有给予任何回复。 直到 12 月 13 日,英特尔才告诉Cyberus和奥地利格拉茨技术大学团队,他们发现的问题已经由霍恩和其他人报告过。在经过一番斡旋后,英特尔才同意让这两个团队与其他研究人员保持联系,开始协调作出一个更为广泛的回应,包括同时发布更新后的补丁。 最终,英特尔在重重压力下于美国太平洋时间 1 月 3 日 12 点发布了一则声明,并在两个小时后举行电话会议,详细解释了这个可能影响整个行业的漏洞。只不过,在越来越多的事实浮出水面后,英特尔在事件爆出之后的一系列做法已经令消费者感到非常愤怒。(综合/汤姆) (编辑:广州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |