去年5月,当英特尔发布针对研究人员在其计算机处理器中发现的一组安全漏洞的补丁程序时,英特尔暗示所有问题都已解决。
阿姆斯特丹Vrije Universiteit的荷兰研究人员表示,但这并不是完全正确的,他发现了漏洞,并于2018年9月首次将其报告给了科技巨头。该软件补丁旨在解决处理器问题,仅解决了研究人员遇到的一些问题找到了。
研究人员在最近的一次采访中说,距离该公司周二公开披露的第二个补丁还需要六个月的时间,才能修复英特尔指出的所有漏洞。
阿姆斯特丹Vrije Universiteit大学计算机科学教授,报告漏洞的研究人员之一克里斯蒂亚诺·朱夫里达(Cristiano Giuffrida)说,来自英特尔的公开信息是“一切都是固定的”。“而且我们知道那是不正确的。”
研究人员的说法表明,科技公司与安全专家之间的紧张关系不断地搜寻他们的产品,寻找使系统容易受到攻击的漏洞。
尽管许多研究人员在公司公开披露问题之前给公司时间解决问题,但科技公司修复缺陷的速度可能会很慢,并试图将想要向公众通报安全问题的研究人员蒙羞。
研究人员通常同意向科技公司私下披露漏洞,并对该漏洞保持沉默,直到公司可以发布补丁为止。通常,研究人员和公司会在此修复程序的公开公告上进行协调。但是荷兰研究人员说,英特尔一直在滥用这一进程。
现在,荷兰研究人员声称英特尔再次在做同样的事情。他们说,周二发布的新补丁仍然不能解决他们在五月份向英特尔提供的另一个缺陷。
像计算机安全社区最近在计算机芯片中发现的其他重大漏洞一样,英特尔漏洞使攻击者能够从台式计算机,便携式计算机和云计算服务器中的处理器中提取密码,加密密钥和其他敏感数据。
英特尔承认,五月份的补丁程序无法修复研究人员提交的所有内容,也不能修复星期二的修复程序。但是,该公司发言人莱·罗森瓦尔德(Leigh Rosenwald)说,它们“大大降低了”遭受攻击的风险。
尽管没有直接解决研究人员的一些抱怨,但罗森瓦尔德表示,为了透明起见,英特尔正在发布带有星期二补丁的时间表。
“这不是我们正常的做法,但是我们意识到这是一个复杂的问题。我们绝对希望对此保持透明,”她说。“尽管我们可能不同意研究人员的某些主张,但除那些分歧外,我们重视与他们之间的关系。”