名不见经传的以色列安全公司 CTS-Labs 突然发布公告,声称 AMD Zen 架构处理器中存在一系列安全漏洞,但只给了AMD 24 小时的时间,就公布了漏洞细节,而没有遵循 90 天静默期的行业惯例,引发轩然范大波。AMD 随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不少媒体也纷纷质疑 CTS-Labs 动机不纯,幕后一定还有说不清的故事。 CTS Labs 也在一次采访中声称,之所以他们给予 AMD 不到一天时间,是因为他们认为 AMD 不管给多长时间它都无法解决这个问题。
Linux 之父 Linus Torvalds 同意这些都是bug,但所有的炒作都让他恼火。一向心直口快、快人快语的 Linux 之父 Linus Torvalds 公开表达了自己的态度: “看起来,IT 安全行业被刷新了底线。如果你在安全领域工作,自认为还有道德,我觉得你应该在名片上增加一行:‘不,真的,我不是小丑。我保证。’” “我之前觉得整个(安全)行业已经够堕落的了,但没想到还能如此无耻。什么时候安全工作者也像个小丑一样要吸引眼球了?”
还有人怀疑,这次事件是故意针对AMD的一次打击,意在打压AMD的股票,不过有趣的是,AMD的股价不仅没有出现下跌,反而上涨了0.12美元,涨幅1.04%。
|
