據(jù)知情人士及幾家相關(guān)公司透露，英特爾公司開始披露其處理器重大安全漏洞時，最先通知的是少數(shù)一些客戶，例如幾家中國科技公司，但美國政府并不在列。 這一決定在安全及科技行業(yè)掀起波瀾。

據(jù)知情人士及幾家相關(guān)公司透露，英特爾公司(Intel Co., INTC)開始披露其處理器重大安全漏洞時，最先通知的是少數(shù)一些客戶，例如幾家中國科技公司，而美國政府并不在列。

安全研究人士稱，這一決定可能已導(dǎo)致漏洞相關(guān)信息在對外公布之前落入中國政府之手，從而引發(fā)了安全擔(dān)憂。 英特爾這些芯片漏洞被稱為“幽靈”(Spectre)和“熔斷”(Meltdown)。 不過，這些研究人士同時表示，尚沒有證據(jù)表明此類信息被不當(dāng)使用。

在芯片安全漏洞問題曝光數(shù)周之后，英特爾選擇提前通知哪些客戶或機構(gòu)的決定在安全和科技行業(yè)掀起的波瀾仍未平息。

谷歌(Google)網(wǎng)絡(luò)安全團(tuán)隊Project Zero于去年6月份首先發(fā)現(xiàn)了這些漏洞。 通常情況下，負(fù)責(zé)保護(hù)系統(tǒng)免受黑客攻擊的技術(shù)人員會選擇暫不對外公布這類信息，同時加緊開發(fā)補丁。 英特爾原計劃于1月9日對外公布相關(guān)信息，但1月2日英國網(wǎng)站the Register曝光了這些漏洞并在第二天引發(fā)廣泛關(guān)注，英特爾不得已加快了時間表。

安全公司Rendition Infosec LLC總裁、美國國家安全局(National Security Agency, 簡稱NSA)前雇員Jake Williams稱，由于這些漏洞可能會被利用來獲取云平臺上的敏感信息， 任何一家情報收集機構(gòu)都會抱有極大的興趣。 過去，被認(rèn)為與中國政府有關(guān)聯(lián)的黑客就曾利用軟件漏洞來攻擊其目標(biāo)或擴(kuò)大監(jiān)控。

Williams稱，英特爾與其中方科技伙伴的溝通“幾乎可以確定”為中國政府所了解，因為中國政府通常會對所有這類溝通進(jìn)行監(jiān)控。

中國信息科技相關(guān)部門的代表未回復(fù)記者的置評請求。 中國外交部此前曾表示，“堅決反對”任何形式的網(wǎng)絡(luò)攻擊。

英特爾一名發(fā)言人對1月9日按期發(fā)布漏洞信息前通知了哪些公司不予置評。 這名發(fā)言人稱，由于相關(guān)消息被公諸于眾的時間早于預(yù)期，該公司無法按計劃通知所有相關(guān)方，美國政府也不例外。

英特爾一方面提前通知足夠大的客戶以避免重大損失，另一方面盡量把漏洞信息控制在內(nèi)部以防消息泄漏，這種做法導(dǎo)致并未提前得到通知的小公司現(xiàn)在仍疲于應(yīng)對。

Joyent Inc.是三星電子(Samsung Electronics Co., 005930.SE)旗下位于美國的云服務(wù)供貨商，該公司首席技術(shù)長Bryan Cantrill稱，公司仍在拼命追趕。

他稱，其他公司提前六個月就獲得通知，Joyent只能倉促應(yīng)對。

英特爾在回復(fù)《華爾街日報》(The Wall Street Journal)的電郵聲明中稱，在漏洞被披露前的幾個月里，英特爾和Alphabet Inc. (GOOG)旗下谷歌(Google)還有其他幾家“關(guān)鍵” 計算機生產(chǎn)商和云計算公司就補救措施展開了合作。

美國國土安全部(Department of Homeland Security)一位官員表示﹐該部門工作人員是從1月3日的新聞報道中獲悉英特爾芯片存在缺陷的。 國土安全部往往會先于公眾獲知所發(fā)現(xiàn)的漏洞﹐并且是發(fā)布此類問題解決方法的權(quán)威信息源。

這位官員表示﹐他們當(dāng)然希望有人能通知他們這件事情。

白宮最高網(wǎng)絡(luò)安全官員Rob Joyce表示﹐NSA同樣蒙在鼓里。 在1月13日一條Twitter消息中﹐Joyce表示NSA對這些缺陷毫不知情。 白宮一位發(fā)言人未予進(jìn)一步置評﹐讓記者參看該條推文。

中國計算器生產(chǎn)商聯(lián)想集團(tuán)有限公司(Lenovo Group Ltd., LNVGY)和美國微軟(Microsoft Co., MSFT)、亞馬遜公司(Amazon.com Inc., AMZN)以及英國ARM Holdings (ARMH )等大型科技公司一樣﹐均被提前告知了這些缺陷的存在。

聯(lián)想一位發(fā)言人在電子郵件中表示﹐由于聯(lián)想已在1月3日前與處理器和操作系統(tǒng)合作伙伴開展了相關(guān)工作﹐因此得以在當(dāng)日發(fā)布一則聲明﹐就這些缺陷向客戶提供建議。

據(jù)一位知情人士表示﹐中國最大云計算服務(wù)商阿里巴巴集團(tuán)(Alibaba Group Holding Ltd., BABA)也提前了解了情況。

阿里巴巴云計算部門一位發(fā)言人未就該公司何時獲知漏洞信息置評。 她表示，任何認(rèn)為該公司或許與中國政府部門分享了信息的想法都是猜測和無根據(jù)的。

聯(lián)想集團(tuán)發(fā)言人表示，英特爾的信息受到保密協(xié)議保護(hù)。

安全服務(wù)銷售商Immunity Inc.的首席執(zhí)行長Dave Aitel表示，盡管存在安全問題，但對部分大型全球公司的提早預(yù)警發(fā)揮了作用。 他表示，為遏制可能的消息外泄，英特爾只會讓盡可能少的人知道此事。

正是因為有這些早期預(yù)警，微軟、谷歌和亞馬遜才能夠在該漏洞消息傳出后不久即發(fā)表聲明稱，它們的云計算用戶在很大程度上受到了保護(hù)。

但較小型競爭者仍然面臨困境。 云服務(wù)商DigitalOcean Inc. 1月19日表示，正在為客戶測試一個修復(fù)程序。 Rackspace Inc.則在上周三表示，幾個團(tuán)隊正在努力修復(fù)這一問題。 該云服務(wù)商1月稍早對其客戶表示，該公司明白這種情況可能令人沮喪。

美國國土安全部最初的指導(dǎo)也出現(xiàn)失誤。 其計算器應(yīng)急響應(yīng)組(Computer Emergency Response Team)最初的建議稱，徹底消除漏洞的唯一方法是更換芯片。 但目前該小組建議用戶安裝系統(tǒng)補丁。 

Joyent的Cantrill表示，美國國土安全部應(yīng)該盡早介入，以協(xié)調(diào)披露這一缺陷。 他不明白為什么不首先通知計算器應(yīng)急響應(yīng)組。