Intel等廠家CPU處理器曝出的兩大高危漏洞讓整個(gè)行業(yè)風(fēng)中凌亂，美國政府也對Intel、ARM、微軟、Google、亞馬遜等巨頭的做法提出了質(zhì)疑。

　　其實(shí)早在2017年6月份，Intel等行業(yè)巨頭就被告知了漏洞的存在，然后按照行業(yè)慣例，波及的主要企業(yè)開始秘密聯(lián)合起來，在暗中開始調(diào)查修復(fù)。

　　據(jù)說，巨頭們原計(jì)劃在今年1月9日正式向全球通告漏洞情況，但提前被媒體捅了出來，集體措手不及。

　　不過從目前的情況看，即便等到1月9日，漏洞也不可能及時(shí)修復(fù)，恐慌仍然不可避免。

　　對于將如此可怕漏洞隱瞞長達(dá)半年之久，最終導(dǎo)致行業(yè)一片混亂的狀況，美國眾議院也看不下去了，在一封公開信中提出質(zhì)疑，并披露了美國科技行業(yè)眾多CEO的不解和憂慮。

　　信中稱，CEO們對此次事件都表示無法理解，尤其是在漏洞曝光的一刻，大家集體懵圈，根本沒有足夠的時(shí)間去理解漏洞，并做好防御和保護(hù)措施。

　　美國眾議院議員和科技行業(yè)CEO們紛紛質(zhì)疑，Intel等巨頭隱瞞漏洞的做法出于安全考慮雖然可以理解，但仍有待改進(jìn)，此次事件也彰顯了擴(kuò)大漏洞監(jiān)督管理范圍的必要性，將如此高危漏洞的知情權(quán)長時(shí)間限制在少數(shù)幾家企業(yè)的做法是否妥當(dāng)，需要重新考慮。

　　另外，修復(fù)補(bǔ)丁的發(fā)布過于匆忙，引發(fā)了更多問題，比如系統(tǒng)頻繁重啟、第三方安全軟件不兼容等等。

　　美國眾議院還想知道，漏洞被發(fā)現(xiàn)后，究竟是誰主導(dǎo)定制了半年的保密期，是否及時(shí)通知了CERT/CC等互聯(lián)網(wǎng)安全管理機(jī)構(gòu)。