Intel może mieć kłopoty

BBC podało wczoraj informację, która może przysporzyć Intelowi kłopotów. Brytyjski koncern medialny napisał, że firma powiadomiła agencje bezpieczeństwa USA o istnieniu w jej układach CPU podatności Spectre i Meltdown dopiero wtedy, gdy informacja taka została podana do publicznej wiadomości.

BBC pisze, iż z listów wysłanych pod koniec stycznia tego roku do amerykańskich senatorów przez siedem technologicznych korporacji USA jasno wynika, że agencje rządowe tego kraju odpowiedzialne za bezpieczeństwo dowiedziały się o istnieniu tych zagrożeń dopiero wtedy, gdy wiadomość taka pojawiła się w publicznych mediach.

Pierwsza wiadomość o istnieniu groźnych dziur w układach CPU pojawiła się na stronach serwisu The Register 2-go stycznia tego roku. Można było w niej przeczytać, że podatności Spectre i Meltdown znajdują się procesorach produkowanych przez firmy Intel i AMD oraz w procesorach bazujących na architekturze ARM. Dziury zostały wykryte przez informatyków pracujących w firmie Google (chodzi o Google Project Zero).

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Intel zmienia specyfikację techniczną układów graficznych ARC A380
  • Ta podatność pozwala atakować desktopy z systemem Linuks

W odpowiedzi na pytanie wysłane do firmy Google przez jednego z kongresmanów (Greg Walden), korporacja Alphabet (do której należy Google) odpowiedziała, że wszystkie trzy firmy - a więc Inel, AMD i ARM - zostały poinformowane o wykryciu tych zagrożeń już w połowie 2017 roku.

Okazuje się firmom tym dano wtedy 90 dni na usunięcie zagrożeń. Poinformowano je też, że po upływie tego czasu wiadomość o istnieniu takich zagrożeń zostanie podana do publicznej wiadomości.

Alphabet twierdzi, że dał wszystkim trzem firmom wolną rękę. Powiedział im, że same mają zdecydować o tym, czy wiadomość o istnieniu zagrożeń należy wysłać do agencji rządowych USA odpowiedzialnych za cyfrowe bezpieczeństwo.

Intel nie skomentował wiadomości podanych przez BBC. Twierdzi jedynie, że jak dotąd nikt nie próbował włamywać się komputerów wykorzystując podatności Spectre czy Meltdown i jego postępowanie było zgodne z wytycznymi sformułowanymi przez United States Computer Emergency Readiness Team.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200