英特尔称漏洞非一家之过 规范速度赶不上研发速度(3)

规范速度赶不上研发速度

业内专家介绍，“熔断”和“幽灵”来源于上世纪60年代IBM发明的乱序执行（Out of Order）技术，后被其他公司包括英特尔、AMD、ARM等处理器厂商和产业广泛采纳。当时，受限于科技水平，各厂商没有认识到可能会存在这种漏洞，如今，这两个漏洞被发现，并涉及整个科技行业。

不过，这倒促成英特尔与AMD、ARM等芯片厂商及操作系统供应商上演一场“安全预演”。

“熔断’和‘幽灵’漏洞之所以出现，是因为芯片在设计时的逻辑、构思存在缺陷造成。”刘德良表示，比如现在的互联网或操作系统都会存在各种漏洞，但是百密一疏，产品在设计时的缺陷和漏洞不可避免。从宏观上讲，所有的系统架构再完美都会存在逻辑漏洞和缺陷，只不过是被什么人在什么特定的技术条件下利用什么发现了而已。

不过，在中国电子商务研究中心特约研究员、投资金融律师董毅智看来，上述漏洞出现的原因还是IT领域发展速度过快，而该行业一直没有形成相应的组织架构标准和监管。

“一直以来，行业相关标准和法规的制定具有滞后性，而科技的发展是日新月异的，制度的制定速度无法赶超。”董毅智认为，国内外对于IT行业都是有相应标准的，但是由于科技发展过快，很多领域的标准和免责条款还处于空白。

他对法治周末记者称，从IT行业发展规律可以看出，该行业必然会形成寡头垄断，而这些巨头出于保护自身利益，所以在行业标准制定中也会有倾向，在与用户签署用户协议时会为自身预留免责条款。

“这种开放性的标准和监管口径会造成的后果是，各类技术问题出现后，厂商可以以科技和技术为由，为自己免责。但从另一个角度来看，侵犯了客户的权益，比如在漏洞补丁降速问题上，用户就缺少话语权。不过为了科技创新，大家都愿意放弃这些权益来保证创新和发展。”董毅智说道。