Intel предупредила китайских производителей о Meltdown раньше правительства США

Intel могла поступить опрометчиво при принятии решения, кому в первую очередь рассказать про уязвимости Meltdown и Spectre. Источники Wall Street Journal утверждают, что Intel сообщила о них китайским Lenovo и Alibaba раньше, чем правительству США. Джейк Уильямс, бывший сотрудник АНБ и глава охранной компании Rendition InfoSec LLC, с которым общалось издание, опасается, что китайское правительство могло иметь доступ к обсуждениям. Если это так, то оно вполне могло воспользоваться уязвимостями, защиты от которых не имело правительство США.

«Почти наверняка Пекин знал о переговорах между Intel и её китайскими партнёрами, поскольку власти Китая контролируют все коммуникации», — считает Уильямс. В своих опасениях он ссылается на атаку 2014 года на Yahoo, в результате которой было взломано 500 млн аккаунтов. Уильямс считает, что она была проведена хакерами, близкими к правительству КНР. Представители Alibaba в ответ заявили, что обвинения в обмене информации с китайским правительством являются спекулятивными и необоснованными. МИД Китая официально выступает против кибератак в любой из форм. При этом из-за особенностей Meltdown и Spectre нельзя достоверно узнать, воспользовался ли кто-нибудь имеющимися «дырами».

Издание Engadget считает, что главной проблемой является то, что Правительство США могло помочь с координацией раскрытия информации, но в Intel этим не воспользовались. Предполагается, что в число компаний «первой волны», которых Intel самыми первыми известило об уязвимостях, входили Microsoft, Google, Amazon, Lenovo и Alibaba. Intel объяснила свой выбор желанием проинформировать максимальное количество крупных партнёров и ограничить потенциальные утечки. Таким образом, правительство США узнало о проблемах вместе со всем миром — 2 января. В этот день британское издание The Register опубликовало первые данные о Meltdown и Spectre.

Meltdown и Spectre были обнаружены сотрудниками Google Project Zero и специалистами Грацского технического университета, о чём были оповещены Intel, AMD и ARM. C начала января Intel и AMD выпустили несколько обновлений, после установки которых компьютеры могут некорректно работать. Также Intel объявила, что первые чипы без аппаратных дыр выйдут в продажу к концу 2018 года.

Источники:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Comments links could be nofollow free.

↓