Intel предупредила китайских поставщиков об уязвимости в процессорах раньше, чем правительство США
Американским властям компания сообщила о проблемах только через неделю.
В правительстве США узнали об уязвимостях Meltdown и Spectre на неделю позже китайских компаний. В Intel решили сначала рассказать о проблемах зарубежным партнёрам. Об этом сообщает The Wall Street Journal со ссылкой на собственные источники.
Представитель Intel в разговоре с изданием отметил, что компания не успела рассказать об уязвимостях всем, кому хотела, потому что новости просочились в прессу раньше времени. Компания отметила, что в недельной задержке «нет ничего необычного».
Команда Google Project Zero и другие разработчики, включая Intel следуют лучшим практикам скоординированного раскрытия информации. Работа над исправлениями с участниками рынка это стандартная и хорошо зарекомендовавшая себя практика. В данном случае, новости об уязвимостях сообщались в предверии широкой публикации, после чего Intel моментально бы связалась с правительством США и не только.
По данным WSJ, компания сообщила о Spectre и Meltdown своим партнёрам, включая несколько китайских компаний, таких как Lenovo и Alibaba. Однако отмечается, что нет никаких доказательств «некорректного» использования информации.
Издание TechCrunch отметило, что компании зачастую могут предупреждать крупных клиентов и партнёров перед публичной публикацией, чтобы исправления и патчи вышли как можно быстрее. В случае с Meltdown и Spectre ситуация была серьёзнее, чем обычно, потому что уязвимости касались почти всех устройств с процессорами.
3 января СМИ опубликовали информацию об уязвимостях в процессорах Intel. Из-за неё разработчикам Windows и Linux пришлось перестроить архитектуру ядра систем, что могло бы замедлить их работу на 30%. Вскоре стало известно, что уязвимость касается не только Intel и затронуты почти все компьютерные устройства, выпущенные за последние 20 лет.
4 января Microsoft выпустила экстренное обновление Windows для устранения уязвимости. На следующий день владельцы процессоров Intel подали на компанию в суд за уязвимость в процессорах. 9 января Microsoft прекратиларассылку обновления Windows против уязвимостей из-за жалоб владельцев AMD, компьютеры которых переставали загружаться после патча.
12 января Intel обнаружила, что патч против Spectre и Meltdown может приводить к частым перезагрузкам и непредсказуемым системным ошибкам. Через несколько дней стало известно, что проблема касается в том числе и самых новых процессоров компании.
#чипокалипсис #технологии