摘要: 名不见经传的以色列安全公司CTS-Labs突然发布公告,声称AMD Zen架构处理器中存在一系列安全漏洞,但只给了AMD 24小时的时间,就公布了漏洞细节,而没有遵循90天静默期的行业惯例,引发轩然范大波。AMD随后回应称自己没有事先得到通知,如此贸然将安全漏...
名不见经传的以色列安全公司CTS-Labs突然发布公告,声称AMD Zen架构处理器中存在一系列安全漏洞,但只给了AMD 24小时的时间,就公布了漏洞细节,而没有遵循90天静默期的行业惯例,引发轩然范大波。AMD随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不少媒体也纷纷质疑CTS-Labs动机不纯,幕后一定还有说不清的故事。
一向心直口快、快人快语的Linux之父Linus Torvalds,对于这种反常做法也是出离愤怒,公开表达了自己的态度:
“看起来,IT安全行业被刷新了底线。如果你在安全领域工作,自认为还有道德,我觉得你应该在名片上增加一行:‘不,真的,我不是婊子。我保证。’”
“我之前觉得整个(安全)行业已经够堕落的了,但没想到还能如此无耻。什么时候安全工作者也像个妓女一样要吸引眼球了?”
还有人怀疑,这次事件是故意针对AMD的一次打击,意在打压AMD的股票,不过有趣的是,AMD的股价不仅没有出现下跌,反而上涨了0.12美元,涨幅1.04%。
*来源:快科技
更多资讯
◈ Let's Encrypt发布ACME v2 正式支持通配符证书
(信息来源于网络,安华金和搜集整理)
