Gál
6 °C
22 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Az Intel előbb szólt a kínaiaknak a durva csiphibáiról, mint az amerikai kormánynak

2018.01.29. 10:14

Az Intel több ügyfelét, köztük kínai cégeket is előre értesített, amikor tudomást szerzett a csipjeit érintő durva sebezhetőségekről, de az Egyesült Államok kormánya valahogy kimaradt a szórásból – írja a Techcrunch a Wall Street Journal cikke alapján.

Ahogy január első napjaiban mi is megírtuk, kiderült, hogy biztonsági kutatók két súlyos hibát is találtak, amelyek az Intel csipjeit érintik. Az egyik, a Meltdown csak őket, a másik, a Spectre nevű pedig az AMD és az ARM csipjeit is, vagyis a világ szinte összes modern digitális eszközét a mobiloktól a laptopokon át a szerverekig. A fontos különbségeikkel együtt mindkét hiba lényege, hogy a kihasználásukkal illetéktelenek férhetnek hozzá az eszközök memóriájában tárolt adatokhoz, akár a jelszavainkhoz is. A Spectre a nehezebben kihasználható, viszont a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat okozhat.

A WSJ-nek az Intel egy szóvivője azt mondta, azért nem sikerült mindenkit időben értesíteni, akit terveztek, mert a vártnál korábban kerültek nyilvánosságra a hibák. Ez ugyanakkor elég sovány magyarázatnak tűnik – ahogy erre a ZDNet szerkesztője is rámutat Twitteren –, a tervezett bejelentés ugyanis január 9-én lett volna, míg végül január 3-án derült fény a hibákra. Vagyis az Intel ezek szerint mindössze maximum egyetlen hetet tervezett adni a kormánynak a felkészülésre – miközben ők maguk június óta tudtak a problémáról.

Ebben a cikkben szedtük össze, hogy melyik érintett cégek – a csipgyártókon kívül az eszközök gyártói és üzemeltetői – hogyan kezeli a sebezhetőségeket, és kinek mi a teendője. Arról is írtunk, hogy a Microsoft mellett az Intelnek is meggyűlt a baja a javításokkal. Az első próbálkozás után például többen a gépük véletlenszerű újraindulásairól számoltak be, ezért a cég inkább azt kérte, várják meg a következő frissítést.

Az Intel egyébként múlt héten adta ki a tavalyi negyedik negyedévi pénzügyi jelentését, és ez alapján a cég részvényeinek értéke 10 százalékot ugrott, a sebezhetőségek és az eddig nem éppen hatékony kezelésük ellenére.