今年3月份，安全组织曝光了Intel芯片的安全漏洞，牵涉的产品跨度可追溯到2010年（比如Q57家族），而且波及到Kaby Lake处理器。

5月份，Intel开始着手修复，并公布了漏洞详情。

原来，该BUG存在于Intel的主动管理技术软件（AMT）中，它适用于vPro博锐技术处理器，是ME（管理引擎）驱动的一部分。

主动管理技术通过16992网络端口获取完整的网络控制权，便于管理员/网管等远程维护、修复计算机等。

今天，西门子为旗下产品更新了补丁，受影响的一共38款，包括SIMATIC工业PC、SINUMERIK控制面板、SIMOTION P320 PC等。

西门子表示，因为Intel这个BUG，导致黑客可以远程进入系统，并且使用空白密码登陆。

不过，Intel多次强调，消费级产品未受该漏洞影响。

联想到前几天在网上看到关于芯片流片失败问责的故事：有次流片回来测试，某个引脚有问题，一上电就漏电，几分钟之内就是一缕青烟，板子带芯片一起烧了。追查发现，该io的esd diode画版图的时候居然少画一层layer，产生了错误的器件。（io和esd的版图和design rule是特别难搞的事，做过的都知道）调查结果大约是这样，模拟工程师要求版图工程师画成某样，版图工程师发现去掉那层layer之后drc检查就过了，然后跑去问负责design rule的CAD，这样可以吗？CAD说，可以。于是就凭这句转述，一路review都通过。芯片回来大家傻眼。

事后扯皮，该CAD不承认说过可以。老板问，空口无凭，有邮件证明CAD同意了吗？没有。于是黑锅就要模拟和版图工程师背。

处理结果是：

模拟设计经理：降级为工程师，过几个月公司裁员被开

模拟工程师：过几个月同一拨被开

版图工程师：无责，但之后转岗了

CAD：无责

大家在平时的工作中也遇到过类似的“重大事件”吗？责任是如何认定的？