近日有媒体报道，IBM、戴尔的设备存在安全漏洞，极大挑战了设备的安全可靠性。

独立安全研究员Alegandro Alvarez Bravo先在IBM的KVM交换机中发现漏洞。随后，他又在论坛上发帖称，尽管该漏洞最初是在IBM的系统中发现的，但是它也多见于包括戴尔在内的其他几家公司的产品中。

KVM交换机是可以通过连接键盘、视频和鼠标 (KVM) 端口，直接访问和控制计算机。KVM技术无需目标服务器修改软件。这就意味着可以在 Windows 的 BIOS 环境下，随时访问目标计算机。KVM 提供真正的主板级别访问，并支持多平台服务器和串行设备。如果在KVM交换机层面发现漏洞，那么，设备的安全稳定性就受到威胁。

Bravo在报告中称，IBM的1754 GCM系列产品在单个设备中提供基于IP的KVM和串行控制台管理技术。该系列产品v1.20.0.22575和之前的版本都存在该漏洞。不过该漏洞也存在于戴尔和其他厂商的KVM交换机中。该漏洞可能允许通过身份验证的远程入侵者在GCM系列产品的KVM交换机上远程执行代码。

媒体报道说，IBM在7月中旬发布了该漏洞的补丁程序。而戴尔方面被Bravo告知此漏洞后，至今尚未有任何方面的答复。

众所周知，如今信息化建设如火如荼，众多软硬件设备普遍应用在各个行业，为行业的快速发展提供竞争力。如果一旦发生安全问题，影响到设备的稳定性，后果不堪设想。这就需要一方面网络厂商进行及时修复，另一方面这些厂商还应该提醒用户遭受风险的同时及时修改敏感信息比如密码等信息，以最大程度保护用户的安全。

一位来自卡巴斯基实验室的研究人员也遇到了类似问题，他表示同样曾就此事联系戴尔公司。不过目前来看，戴尔公司依然未予置评。

微软可信计算业务总经理Thomlinson在接受媒体采访中说，“责任当然依旧重要，但这应该是由安全研究人员、安全产品供应商和其他软件供应商组成的整个社区的共同责任。在提高计算生态系统的总体安全性方面，安全社区的每个成员都应发挥自己的作用。”

相对于安全厂商来说，用户则完全处在“被动”的局面。在这个案例中，如果戴尔不发挥自己的主动优势，弥补漏洞并在第一时间通知用户，那么造成的损失不可估量。用户又该如何信任设备提供商？并且，谁来为用户的安全负责？用户又该怎么保护自己的投资，如果连最基本的安全问题都解决不了，用户又该如何利用软硬件产品创造价值，保障业务的连续可靠性？

安全问题始终是业内厂商最重视的问题之一。一般而言，IT设备的安全可靠性都会达到99%，甚至达到99.999%的稳定可靠性。以华为为例，在10多年的发展中，产品深入到政府、互联网、金融等重要行业中。同时，基于华为深厚的技术积累、对于未来技术发展趋势精确判断和围绕客户需求的创新/定制，为客户提供领先的IT产品及解决方案，助力客户迎接未来IT技术发展及业务的挑战。

当然，只要是安全设备，理论上就存在问题，关键是如何解决问题。来听听用户怎么说。在最近某省市大型数据中心的建设中，采购了大量的华为服务器。该数据中心的CIO认为，“在当其他服务器都出现故障的时候，我们的服务器仍旧工作，这种稳定性是我们采购首先考虑的问题。加上最近的安全问题，更加坚定了与华为服务器合作的愿望。经过全面测试和厂商之间的对比，华为服务器在安全可靠稳定性方面全面胜出。更重要的是，华为有一套完善的解决问题的机制，让我们后顾无忧。”