Mária
18 °C
28 °C

Az Intel előbb szólt a kínaiaknak a durva csiphibáiról, mint az amerikai kormánynak

2018.01.29. 10:14

Az Intel több ügyfelét, köztük kínai cégeket is előre értesített, amikor tudomást szerzett a csipjeit érintő durva sebezhetőségekről, de az Egyesült Államok kormánya valahogy kimaradt a szórásból – írja a Techcrunch a Wall Street Journal cikke alapján.

Ahogy január első napjaiban mi is megírtuk, kiderült, hogy biztonsági kutatók két súlyos hibát is találtak, amelyek az Intel csipjeit érintik. Az egyik, a Meltdown csak őket, a másik, a Spectre nevű pedig az AMD és az ARM csipjeit is, vagyis a világ szinte összes modern digitális eszközét a mobiloktól a laptopokon át a szerverekig. A fontos különbségeikkel együtt mindkét hiba lényege, hogy a kihasználásukkal illetéktelenek férhetnek hozzá az eszközök memóriájában tárolt adatokhoz, akár a jelszavainkhoz is. A Spectre a nehezebben kihasználható, viszont a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat okozhat.

A WSJ-nek az Intel egy szóvivője azt mondta, azért nem sikerült mindenkit időben értesíteni, akit terveztek, mert a vártnál korábban kerültek nyilvánosságra a hibák. Ez ugyanakkor elég sovány magyarázatnak tűnik – ahogy erre a ZDNet szerkesztője is rámutat Twitteren –, a tervezett bejelentés ugyanis január 9-én lett volna, míg végül január 3-án derült fény a hibákra. Vagyis az Intel ezek szerint mindössze maximum egyetlen hetet tervezett adni a kormánynak a felkészülésre – miközben ők maguk június óta tudtak a problémáról.

Ebben a cikkben szedtük össze, hogy melyik érintett cégek – a csipgyártókon kívül az eszközök gyártói és üzemeltetői – hogyan kezeli a sebezhetőségeket, és kinek mi a teendője. Arról is írtunk, hogy a Microsoft mellett az Intelnek is meggyűlt a baja a javításokkal. Az első próbálkozás után például többen a gépük véletlenszerű újraindulásairól számoltak be, ezért a cég inkább azt kérte, várják meg a következő frissítést.

Az Intel egyébként múlt héten adta ki a tavalyi negyedik negyedévi pénzügyi jelentését, és ez alapján a cég részvényeinek értéke 10 százalékot ugrott, a sebezhetőségek és az eddig nem éppen hatékony kezelésük ellenére.