Intel 在本月初被披露 Meltdown 及 Spectre 兩大 CPU 設計漏洞,有消息指 Intel 早在半年前發現漏洞時,預早將消息通報予 Lenovo 及阿里巴巴兩大中國企業。前美國國家安全局員工 Jake Williams 指出,這樣「幾乎能肯定」中國政府也透過這兩家中國企業,知悉 Intel CPU 的漏洞,或利用漏洞來監控及盜取國民資料。
Meltdown 及 Spectre 兩大安全漏洞,其實早在去年 6 月已被 Google Project Zero 安全團隊發現。Intel 根據慣常做法,先將消息通報給主要合作伙伴,給予他們半年時間準備修正檔,並計劃於今年 1 月 9 日公佈問題。根據《華爾街日報》消息,中國企業 Lenovo 及阿里巴巴都被提早通知有關漏洞,而相關資訊透過這兩間公司轉交中國政府。Intel 曾承認公司沒有即時通知每一間廠商,包括美國政府,有關兩大安全漏洞的資訊。
Lenovo 發表聲明,指出在 1 月 3 日安全漏洞被披露前,已知悉有關漏洞,但他們已簽署了保密協議,不會向第三方泄露漏洞資料。阿里巴巴則指有關推測是毫無根據的指控。中國政府則拒絕回應事件。
至今仍沒有任何實質證據,指中國政府利用 Meltdown 及 Spectre 盜取資料。但可以肯定的是, Intel 應想不到通報合作廠商的次序,會引起這一番風波。
資料來源:engadget.com