英特尔安全漏洞,是技术问题还是管理问题

奥德网

英特尔安全漏洞,是技术问题还是管理

哎呦喂,最近英特尔又爆出安全漏洞了,这已经是多少次了?每次一爆出来,我就跟吃了瓜一样,一边刷着新闻,一边吐槽:“这英特尔,是真没招了吗?”

英特尔安全漏洞,是技术问题还是管理问题

这次爆出来的是什么漏洞?好像叫“Downfall”,“跌落”的意思?还挺贴切,英特尔的声誉真是一路下滑啊!

话说回来,这次的漏洞到底是谁的锅呢?是技术问题还是管理

先来看看技术问题吧

这次漏洞主要影响的是英特尔处理器的“管理引擎”(ME)模块,这个模块负责处理一些底层任务,比如启动系统、管理硬件等等。 漏洞的原理呢,就是攻击者可以利用一些特殊指令,绕过ME模块的安全机制,获取到系统敏感信息,比如加密密钥之类的。

听起来挺复杂的,反正我的理解就是,攻击者找到了一个“后门”,可以偷偷溜进你的电脑,然后“偷窥”你的秘密!

再来说说管理问题吧

英特尔这次可是暴露了“管理不善”的漏洞在2022年就被人发现了,但是英特尔一直拖着没有修复,直到今年8月份才发布了补丁。 这段时间里,有多少人被攻击了呢?谁知道呢!

而且,英特尔这次的反应速度也相当“迟缓”。 漏洞披露后,他们就好像是被打了个措手不及,一直处于“被动防守”的状态。

英特尔的“管理漏洞”

问题 原因 影响
漏洞发现时间 2022年发现,2023年8月才公布 攻击者有更多时间进行攻击
漏洞修复速度 反应缓慢,拖延时间 用户受到更大安全风险
公布信息透明度 信息披露不及时 缺乏对用户负责的态度

英特尔的“管理漏洞”真是让人一言难尽啊! 一方面是技术能力的不足,另一方面是管理效率的低下, 这两点叠加在一起,就导致了英特尔在安全问题上频频“翻车”。

我想问问大家,你觉得这次的漏洞是技术问题还是管理 或者说,是技术问题和管理问题共同作用的结果呢?

反正我觉得,英特尔要好好反思一下,怎么才能把安全问题做好,不然下次再爆出漏洞,大家可就真的要“弃Intel而去了”!

免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。