Az Intel előbb szólt a súlyos biztonsági hibákról kínai vállalatoknak, mint az amerikai kormánynak

TECH
2018 január 29., 09:28

Sorra gyűlnek a komoly viharfelhők az Intel ege felett: mióta kiderült, hogy gigantikus hibát találtak az Intel csipjeiben, amitől világszerte lelassulhatnak a számítógépek, a vállalat késett a javításokkal, amit pedig végül kiadtak, az több gondot okozott, mint amennyit segített

Most pedig politikailag is kényes fordulatot vett az ügy, miután a Wall Street Journal arról ír, hogy az Intel előbb szólt a hibáról több kínai vállalatnak, mint az amerikai kormánynak. 

A döntés komoly hullámokat vetett, az Egyesült Államokban ugyanis sokan nemzetbiztonsági kockázatot látnak abban, hogy kínai vállalatok, és így feltehetően a kínai kormány előbb értesült a biztonsági résekről, mint az amerikai kormány vagy általában a közvélemény. Elemzők szerint arra nincs konkrét bizonyíték, hogy az információt bárki felhasználta volna bármiféle károkozásra, egyelőre csak a potenciális veszélyforrásról van szó. 

A hibát júniusban szúrta ki a Google Project Zero-jának biztonsági csapata, az Intel pedig úgy tervezte, hogy január 9-én hozzák majd nyilvánosságra, amikorra reményeik szerint egy javítást is összehoztak volna, ugyanakkor január 3-án kiszivárgott a hibák híre, miután a brit Register megírta. 

Elemzők szerint a a Spectre és Meltdown névre keresztelt védelmi lyukak révén a számítógépen tárolt adatok biztonsága is veszélybe kerülhet, így érthető, hogy egy ekkora biztonsági hiba a világ minden hírszerző ügynökségének érdeklődését felkeltené. 

Az szinte biztos, hogy a kínai kormány tisztában volt az Intel és a kínai techvállalatok közötti kommunikációval, mivel a hasonló üzenetváltásokat rendszeresen monitorozzák az országban. 

Az Intel szóvivője nem volt hajlandó megnevezni azokat a vállalatokat, akiket figyelmeztettek január 9-e előtt. Ugyanakkor azt közölték, hogy nem tudtak mindenkinek előre szólni, akinek akartak, mivel január 3-án kirobbant a hír. gíy maradt ki az amerikai kormány is. 

Az Intel taktikája az lehetett, hogy a legnagyobb vásárlóit figyelmeztesse, de úgy, hogy közben a hír ne szivárogjon ki, és minél több információt kontroll alatt tarthassanak. Ennek lett következménye az is, hogy kisebb-közepesebb vállalatok jóval később értesültek a hibákról, ami komoly versenyhátrányt is jelenthetett számukra, elsősorban a felhőszolgáltatás piacán.

Az amerikai belbiztonsági szervek és az NSA mindenesetre csak január 3-án,a hírek kiszivárgásakor szembesültek a biztonsági hibákkal, pedig máskor a nyilvánosságra hozatal előtt szokták már őket figyelmeztetni a vállalatok. 

A WSJ forrásai szerint az értesített kínai vállalatok között volt a Lenovo és az Alibaba, de ugyanígy előre értesítették a Microsoftot, az Amazont és a brit ARM Holdings-ot is. 

Az Alibaba szóvivője nem volt hajlandó válaszolni arra a kérdésre, hogy mikor figyelmeztette őket az Intel, de arra a felvetésre, hogy megosztották ezt a kínai hatóságokkal, azt mondták, hogy az alaptalan spekuláció. 

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.