Greg Kroah-Hartman 抨击英特尔在 Meltdown 和 Spectre 漏洞披露上的做法
互联网 / houtizong 发布于 2年前 72
在本周举行的北美开源峰会上,Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。他说,Jann Horn 在 2017 年 7 月发现了漏洞,但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传言,而他们能听到流言是因为有家大型操作系统开发商(推测是微软,微软的很多服务如今都运行在 Linux 上)施压英特尔向内核社区披露漏洞。英特尔直到今年 1 月 3 日才正式公布 Meltdown 和 Spectre 漏洞。Kroah-Hartman 说,英特尔向 Linux 发行版开发商 SUSE、Red Hat 和 Canonical 披露了漏洞,但没有告诉甲骨文也没有告诉流行的社区发行版 Debian,它禁止这些公司彼此交流信息。Linux 发行版开发商通常会在漏洞修复上进行合作,但这一次他们只能完全靠自己,因此每一家都提出了自己不同的修复方案。英特尔直到 2017 年 12 月的最后一周才允许内核社区交流信息,毁掉了内核开发者们的圣诞假期。他说,英特尔搞砸了这一切。Kroah-Hartman 表示英特尔在最近的漏洞披露上有了改进,如 Foreshadow 漏洞内核社区就提前收到了通知,因此社区能通过合作快速开发出补丁。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
