揭秘英特尔芯片漏洞发现始末 严重到令工程师都不敢相信(3)

当月底，IT公司Cyberus的另外一支团队相信，英特尔已经向包括亚马逊、微软等主要客户告知了这一漏洞，但却选择向Linux开发者社区隐瞒事情全部真相。作为Cyberus团队成员之一的普雷舍尔在熬夜发现漏洞后，他把这一发现告知了Cyberus首席技术官维尔纳-哈斯(WernerHaas)。在双方面对面会谈前，哈斯还特地戴了一顶斯泰森毡帽，因为这样他就能向普雷舍尔说“我要向你脱帽致敬”。

12 月 3 日，奥地利格拉茨技术大学团队研究员也展开了类似测试，证明确实可以发动Meltdown漏洞攻击。

“我们当时还说，‘天呐这不可能，我们肯定是哪里搞错了，CPU中不该出现这种错误’。”

第二天，奥地利格拉茨技术大学团队便把这一发现告知了英特尔。可是一个多星期后，英特尔依旧没有给予任何回复。

直到 12 月 13 日，英特尔才告诉Cyberus和奥地利格拉茨技术大学团队，他们发现的问题已经由霍恩和其他人报告过。在经过一番斡旋后，英特尔才同意让这两个团队与其他研究人员保持联系，开始协调作出一个更为广泛的回应，包括同时发布更新后的补丁。

最终，英特尔在重重压力下于美国太平洋时间 1 月 3 日 12 点发布了一则声明，并在两个小时后举行电话会议，详细解释了这个可能影响整个行业的漏洞。只不过，在越来越多的事实浮出水面后，英特尔在事件爆出之后的一系列做法已经令消费者感到非常愤怒。(综合/汤姆)

（编辑：ASP站长网）