rfi

收聽
  • 網上電台
  • 最新節目
  • 法語節目

美國 中國 科技 政治 網絡

發表時間 • 更改時間

英特爾晶片出問題首向中國公司通報美國之後才知悉

media
中資基金Canyon Bridge Capital Partners基金會的標誌 網絡

據美國傳媒報道,英特爾最近發現生產的晶片出現嚴重的安全漏洞,它首先向一小撮的顧客進行通報,包括中國的科技公司在內,但美國政府卻不在首先通報的名單之上。華爾街日報引述了解事件的內情人士報道,英特爾此舉引申出一個重要的關注,即中國可能在其他人之前利用這個信息,儘管目前並無證據顯示中國這樣做。


報道指,晶片出了紕漏的消息,已經有好幾個星期,但英特爾當初如何決定誰應被首先通報,則繼續在業界和電腦安全界人士發酵。

晶片出現問題,首先在去年6月由谷歌一個網絡安全工作組的成員發現。報道指出,英特爾計畫在今年1月9日對外正式公布有關的信息,從發現到公開公布之間有半年的差距,原因是英特爾需要時間編寫堵塞漏洞的程式,以免在此期間遭到黑客有機可乘。但英特爾卻將公布的日程提早到1月3日,即英國的網站Register公開了這個問題的翌日。

由於晶片出現漏洞足可讓人盜取雲端儲存的數據,報道引述美國前國家安全局的成員威廉斯說,情報機關顯然都會這個信息感到興趣。報道指,與中國國家有關的黑客,過去曾利用軟件的漏洞取得目標的信息或擴大監察範圍。

威廉斯說,“幾乎可以肯定”北京知悉英特爾與它的中國顧客的通話,因為中國官方經常性的監察此類的通話。

英特爾的發言人拒絕點名有那些科技公司在1月9日的正式宣布日期之前,首先獲得英特爾的通報,發言人又稱英特爾未能按照計畫公開宣布晶片出現問題的消息,包括美國政府在內,因為消息在此之前已被泄露。

英特爾這個大客戶優先的決定,難免對一些小客戶造成惡劣影響。

韓國三星電子旗下的美國Joyent雲端服務公司,到了今天還在拚命地追落後,該公司的科技執行官坎特瑞爾說:“其他人在6個月之前已經開始進行補補貼貼了,而我們現在還在手忙腳亂。”

根據英特爾致給華爾街日報的電郵顯示,在正式公開晶片有問題之前,英特爾已經與谷歌的有關團隊,以及主要的電腦生產商和雲端服務公司合作修補這個漏洞。

報道引述國家本土安全部一名官員說,他們也是在1月3日才獲悉這個問題。本土安全部過去都會在公眾知情之前,獲悉這些問題,“我們當然希望能及早知悉這個問題的存在”。

報道又引述白宮的網絡安全主任喬伊斯說,美國國家安全局NSA也一樣被蒙在鼓裡。喬伊斯1月13日在推特貼文指出,NSA“對這些漏洞毫不知情”。

中國的聯想集團是最早獲得有關通報的英特爾客戶之一,根據該公司發言人發出的電郵顯示,聯想在1月3日已經告訴顧客有關的漏洞,而在此之前,聯想已經與晶片和軟件的合作夥伴一起完成修補工作。

中國最大的雲端服務公司阿里巴巴,也是最早獲得通知的公司之一,該公司的發言人拒絕說明何時獲得英特爾的通報,但對外界聲稱該公司與中國官方共享信息一事,表示純屬“揣測和毫無根據”。