晶片漏洞早知道,英特爾執行長傳已出脫持股

作者 | 發布日期 2018 年 01 月 05 日 9:01 | 分類 晶片 , 資訊安全 follow us in feedly

英特爾在 3 日爆出了晶片的安全漏洞問題,將可能造成資料外洩,並波及近十年來的產品,引發股價暴跌。不過在此之前, 執行長 Brian Krzanich 被發現早在去年底就拋售掉大部分的股票了。



近年來,資安事件非常頻繁並開始引起公眾關心,所以這次英特爾的重大缺失衝擊相當大。且不幸的是這些漏洞並沒有簡單的修復方法,若要徹底解決,恐怕必須要召回相關產品,這將會造成非常大的損失。而這個問題,可想而知並非是今年才剛被發現,英特爾官方也表示,原本就打算要在 1/9 公開,結果消息提前走漏。

(Source:Google 財經)

當日英特爾盤中重挫近 6.5%,雖然英特爾目前不斷想淡化這些漏洞的衝擊,並表示媒體過於誇大,也指稱 Spectre 漏洞不只英特爾一家有,因為還需與 AMD 等廠商協調如何修復,所以進展比較緩慢,也並非有意隱瞞。公司發言人更表示,執行長的拋售行為與 Meltdown 及 Spectre 漏洞事件沒有關係。

不過此說法恐怕無法服眾,將會引起大眾更加的反感。 Brian Krzanich 提前賣股,並獲利約 2,500 萬美元,雖然有向美國證管會的程序進行申報,依 10b5-1 交易計畫進行,在法理上,不會被認定是內線交易。但發現漏洞的研究人員指出,早在去年 6 月就已通知晶片商,輿論還是認為這是有預謀的出脫持股行為。

而目前的災情來看,英特爾 CPU 獨有的 Meltdown 漏洞,可以透過更新修復,不過將會降低效能,而 Spectre 漏洞將波及至 AMD 和 ARM 等各家處理器,並意味著將影響現有絕大部分的設備,且更難被修復。不過 AMD 聲明,其產品架構預設不允許引起漏洞的推測性執行(Speculative Execution),並沒有那麼嚴重的問題。

雖然發現漏洞的 Google 研究小組不認為 AMD 有那麼樂觀,但目前相關廠商都正積極檢測自家產品是否受到波及,如 Apple 已確認旗下產品包括 Mac 及 iOS 系統幾乎都有問題,大概僅有 AppleWatch 倖免於 Meltdown,可幸的是還沒有實際災情傳出。

(首圖來源:Flickr/Web Summit CC BY 2.0)

延伸閱讀:

關鍵字: , , , , ,