4

Czy Intel w pierwszej kolejności ostrzegł chińskie firmy o Meltdown i Spectre?

Afera związana z ujawnieniem luk sprzętowych Meltdown i Spectre zatacza coraz szersze kręgi. Właśnie zaczęło się dochodzenie do tego w jakiej kolejności Intel informował różne podmioty o odkryciu podatności.

Plotki o tym, że Intel dużo wcześniej wiedział o słynnych już lukach w swoim sprzęcie, krążą od samego początku. Teraz na to, kto i kiedy uzyskał dostęp do tej wiedzy, rzucone zostało nowe światło. Według Wall Street Journal, wśród partnerów, których Intel poinformował w problemach w pierwszej kolejności, miały się znaleźć takie chińskie firmy jak Lenovo czy Alibaba.

Teoretycznie nic w tym dziwnego, że dzielisz się ważnymi informacjami ze swoim największym klientem w branży komputerów osobistych (Lenovo) czy największą platformę sprzedaży internetowej i dostawcę usług chmurowych (Alibaba). Problem w tym, że nie od dziś wiadomo, że firmy te mają bliskie związki z chińskimi władzami. I jeżeli podzieliły się swoją wiedzą, Chińczycy mogli mieć fory w zabezpieczaniu swojej infrastruktury. Albo, co gorsza, użyć jej do wykorzystania podatności systemów innych krajów.

Poważne obawy Amerykanów

Oczywiście te informacje pojawiają się w kontekście braku amerykańskiego rządu w pierwszej grupie podmiotów poinformowanych o Meltdown i Spectre. Amerykańscy ustawodawcy już wyrazili swoje niezadowolenie z tej sytuacji. Listy ze stanowiskiem kongresmenów zostały rozesłane nie tylko do Intela, ale też takich wiodących firm jak Microsoft, ARM, Apple, Amazon i innych. Jak słusznie zauważono, zatajenie informacji wystawiło na niebezpieczeństwo infrastrukturę tych, którzy o zagrożeniach dowiedzieli się z prasy.

Trudno powiedzieć, czy wyniknie z tego jakieś rządowe śledztwo, jednak nawet bez niego sytuacja „niebieskich” jest niewesoła. To kolejny cios dla mocno nadszarpniętego wizerunku Intela. A wciąż zadawane są kolejne. Dość powiedzieć, że jednym z gorętszych obecnie newsów jest niezapowiedziana aktualizacja wydana przez Microsoft. Ma ona za zadanie wyłączyć wadliwe poprawki wdrożone, by załatać lukę Spectre. Okazało się jednak, że u części użytkowników skutkowało to spadkiem stabilności działania systemu oraz jego powtarzającymi się restartami.

Można by pomyśleć, że Amerykanie się obrazili, gdyż nie znaleźli się w uprzywilejowanej grupie najlepiej poinformowanych. Problem jednak w tym, że w tej sytuacji Intel znalazł się między młotem a kowadłem. Z jednej strony powinien poinformować partnerów o problemach. Ale z drugiej, nie powinien ujawniać za dużo dopóty, dopóki nie będą gotowe odpowiednie łatki. Z pewnością zakres informacji udzielonych Chińczykom jeszcze przez jakiś czas będzie rozbudzał wyobraźnię branży IT.

Źródło: neowin, techpowerup