加州立法者要求答案Microchip安全缺陷

代表,D-Stockton,D-Stockton,请从英特尔,ARM和AMD的CEO简报,了解最近发现的安全漏洞的两个含义。

由Seung Lee,Mercury News / January 18, 2018

(TNS)—加州国会议员希望与前3名微芯片制造商见面,以更好地了解两种安全缺陷的影响,这些缺陷几乎影响了世界上所有计算设备。

代表D-Stockton,D-Stockton jerry mcnerney向英特尔,ARM和AMD的首席执行官写了一封信,要求简报。麦克尼尼的房屋能源和商业委员会成员写道,他对美国的网络安全状况表示关注,最近发现的崩溃和幽灵缺陷增加了他的关注。

“幽灵和熔点漏洞是明显的警告标志,我们必须更认真地采取网络安全,” wrote McNerny. “近年来,我们目睹了历史上最大的全球赎金软件攻击以及在历史上的历史上最大的分布式拒绝服务攻击。警告标志继续打击,但网络安全行为继续落后。”

本月早些时候发现了谷歌项目零领导的网络安全研究人员的缺陷。未知的缺陷是迄今为止的黑客被黑客使用的,可以允许黑客从运行应用程序的内存中窃取数据,包括密码管理器,浏览器和电子邮件。

然而,崩溃和幽灵的影响和方法的规模不同。在英特尔和ARM芯片上发现的崩溃允许黑客绕过运行应用程序和计算机之间的硬件屏障’S内存,从而可以进入前者的后者

幽灵在英特尔,ARM和AMD芯片中找到,并允许黑客欺骗应用程序以交换秘密信息。据研究人员称,崩溃在短期内被认为是短期内更危险的,但幽灵被认为具有更长的保质期并且可能更令人灾难性。

崩溃和幽灵’S披露促使技术公司如Apple,Google,Microsoft和Amazon等时钟竞争,向其产品发出安全补丁。

McNerney写信给三首CEO—英特尔的Brian Krzanich,Simon Segars的Arm和Lisa Su的AMD—他想知道缺陷的规模,公司从公司知道缺陷以及公司所做的事情来减轻他们的时间范围。

据报道,Krzanich在11月份出售了近900万份110万加公司股票后,克鲁尼奇一直在批评—英特尔知道这两个缺陷之后。

Krzanich.’S促销兴趣。John Kennedy,R-Louisiana和Jack Reed,D-Rhode Island,致电调查。

“这些报告不仅是因为几乎所有手机和计算机的风险,还因为这些报告提出了潜在的内幕交易的担忧,”写了肯尼迪和芦苇。

©2018年汞新闻(加利福尼亚州圣何塞)分发由Tribune Content Agency,LLC分发。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs