“英特尔修复了六个月前修复的安全漏洞”
去年5月,当比较研究人员发布在计算机解决方案中发现的安全漏洞补丁时,英特尔解决了所有问题。
阿姆斯特丹vrije universiteit的荷兰研究人员表示,这并不完全正确,他们发现了漏洞,并于去年9月首次向科技巨头报告。 本软件补丁以处理解决方案问题为目的,只处理了一点点研究者面临的问题就找到了。
研究人员在最近的采访中说,该公司周二公布的第二个补丁需要六个月才能修复英特尔指出的所有漏洞。
克里斯蒂亚诺·朱弗里达( cristiano giuffrida ),阿姆斯特丹vrije universiteit大学的计算机科学教授,报告漏洞的研究者之一,说所有来自英特尔的公开新闻都是固定的。 而且我知道那是不正确的。
研究人员说,科技企业与安全专家之间的紧张关系不断地搜索产品,寻找系统易受攻击的漏洞。
很多研究者在企业公开问题之前给了企业处理问题的时间,但科技企业修复缺陷的速度变慢了,有可能会让想要向公众通报安全问题的研究者丢脸。
研究人员一般同意向科技企业私下披露漏洞,在企业能够发布补丁之前对其漏洞保持沉默。 一般来说,研究者和企业在这个修复过程的公开公告中进行协调。 但荷兰研究人员表示,英特尔滥用了这一过程。
目前,荷兰研究人员声称英特尔再次在做同样的事。 他们表示,周二发布的新补丁无法处理5月份向英特尔提供的另一个缺陷。
与计算机安全社区最近在计算机芯片上发现的其他严重漏洞一样,英特尔的漏洞使攻击者能够从台式计算机、便携式计算机和云计算服务器中的解决方案获得密码
英特尔承认,5月补丁无法修复研究人员提交的所有副本或周二补丁。 但是,该公司发言人拉罗森瓦尔德( leigh rosenwald )表示,这大大降低了受到攻击的风险。
虽然没有直接处理研究人员的投诉,但罗森瓦尔德说为了透明起见,英特尔公布了周二的修补计划。
虽然这不是我们普通的方法,但我发现这是一个多而复杂的问题。 她说我们绝对想让这个变得透明。 我们可能不同意研究者的主张,但除了什么意见分歧外,我们还重视与他们的关系。
本文:《“英特尔修复了六个月前修复的安全漏洞”》
免责声明:飞天目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的作者将予以删除。