AMD 漏洞被“暴力”公开 Linux 之父愤怒回应

名不见经传的以色列安全公司 CTS-Labs 突然发布公告，声称 AMD Zen 架构处理器中存在一系列安全漏洞，但只给了AMD 24 小时的时间，就公布了漏洞细节，而没有遵循 90 天静默期的行业惯例，引发轩然范大波。

AMD 随后回应称自己没有事先得到通知，如此贸然将安全漏洞公开不符合行业惯例，正在调查研究。不少媒体也纷纷质疑 CTS-Labs 动机不纯，幕后一定还有说不清的故事。

CTS Labs 也在一次采访中声称，之所以他们给予 AMD 不到一天时间，是因为他们认为 AMD 不管给多长时间它都无法解决这个问题。

Linux 之父 Linus Torvalds 同意这些都是bug，但所有的炒作都让他恼火。一向心直口快、快人快语的 Linux 之父 Linus Torvalds 公开表达了自己的态度：

“看起来，IT 安全行业被刷新了底线。如果你在安全领域工作，自认为还有道德，我觉得你应该在名片上增加一行：‘不，真的，我不是小丑。我保证。’”

“我之前觉得整个(安全)行业已经够堕落的了，但没想到还能如此无耻。什么时候安全工作者也像个小丑一样要吸引眼球了？”

还有人怀疑，这次事件是故意针对AMD的一次打击，意在打压AMD的股票，不过有趣的是，AMD的股价不仅没有出现下跌，反而上涨了0.12美元，涨幅1.04％。

文章整合自：

• https://www.cnbeta.com/articles/tech/706821.htm

• http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/#ftag=RSSbaffb68
  

推荐阅读

Let's Encrypt 的 ACME v2 正式支持通配符证书

【官方文档】Spring Boot 2.0 迁移指南

从零开始写简易读写分离，不难嘛！

即将发布的 JDK 10 有 109 项新特性

50+ 实用的 Docker 工具推荐

点击“阅读原文”查看更多精彩内容