名不见经传的以色列安全公司 CTS-Labs 突然发布公告,声称 AMD Zen 架构处理器中存在一系列安全漏洞,但只给了AMD 24 小时的时间,就公布了漏洞细节,而没有遵循 90 天静默期的行业惯例,引发轩然范大波。
AMD 随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不少媒体也纷纷质疑 CTS-Labs动机不纯,幕后一定还有说不清的故事。
一向心直口快、快人快语的 Linux 之父 Linus Torvalds,对于这种反常做法也是出离愤怒,公开表达了自己的态度:
“看起来,IT安全行业被刷新了底线。如果你在安全领域工作,自认为还有道德,我觉得你应该在名片上增加一行:‘不,真的,我不是婊子。我保证。’” “我之前觉得整个(安全)行业已经够堕落的了,但没想到还能如此无耻。什么时候安全工作者也像个妓女一样要吸引眼球了?”
还有人怀疑,这次事件是故意针对 AMD 的一次打击,意在打压 AMD 的股票,不过有趣的是,AMD 的股价不仅没有出现下跌,反而上涨了0.12美元,涨幅1.04%。
觉得本文对你有帮助?请分享给更多人。