Intel раскрыла информацию об уязвимостях Meltdown и Spectre ряду китайских партнёров до того, как сообщила о проблемах американскому правительству, сообщает TechCrunch со ссылкой на публикацию Wall Street Journal.
С учётом того, как китайское правительство контролирует подобную переписку компаний, спецслужбы страны теоретически могли извлечь выгоду из данной информации до появления первых патчей. Lenovo и Alibaba узнали о критических проблемах с процессорами Intel раньше американских компаний и правительства страны.
This is grade A crap. Several people told me Meltdown/Spectre's planned disclosure was set for Jan. 9 but was revealed on Jan. 3 after a PoC came out. Based on WSJ, Intel was going to tell the US gov. only a week before disclosure?! It knew since June! https://t.co/DLusu37zoL pic.twitter.com/3s9COTub0C
— Zack Whittaker (@zackwhittaker) January 28, 2018
По словам представителя Intel, компания «не могла оповестить всех вовремя» из-за незапланированной публикации об уязвимости на сайте PCMag. Сообщается, что компания планировала объявить о проблеме 9 января, а журналисты раскрыли карты почти на неделю раньше. При этом сама Intel знала о наличии уязвимостей в середины 2017 года.
Как пишет Engaget, доказательств действительного вмешательства правительства Китая в проблему нет и, вероятнее всего, не появится, но проблема не в этом, а в том, что правительство США могло помочь в координации подготовки патчей для закрытия уязвимости. Таким образом большее число компаний смогло бы своевременно справиться с проблемой. На сегодня гиганты наподобие Amazon, Apple, Microsoft и Google достаточно оперативно подготовили решения, но многие другие оказались неспособны среагировать достаточно быстро.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.