WSJ: Intel varoval nejen čínské firmy před Meltdown a Spectre dříve než vládu USA
29.1.2018, Jan Vítek, aktualita
Wall Street Journal odkazující se na více informovaných zdrojů uvedl, že Intel varoval před exploity Meltdown a Spectre i společnosti s úzkými vazbami na čínskou vládu, a to dříve než samotnou americkou vládu.
Situace kolem exploitů Meltdown a Spectre se neutišuje, spíše naopak se vyostřuje. Vyšlo najevo, že o tomto problému se měly od Intelu dozvědět čínské firmy před tím, než byla informována americká vláda. Nutno říci, že tyto firmy prostě patřily mezi ostatní důležité zákazníky společnosti Intel, které byly varovány ještě před tím, než se o problému dozvěděla americká vláda. Jenomže společnosti Lenovo a Alibaba mají blízké vazby na čínskou vládu, a tak není pochyb o tom, že ta se o problému dozvěděla také.
Intel vedle toho však informoval také jiné velké společnosti jako Microsoft, Amazon či ARM Holdings, a tak bychom se ani nedivili, že americká či britská vláda byla od nich také upozorněna. Informace přitom neudávají přesně, jak dlouho před oficiálním zveřejněním exploitů Meltdown a Spectre, což se stalo 3. ledna, byly zmíněné společnosti o problému zpraveny, však sám Google Project Zero je identifikoval už v červnu 2017 a nedlouho poté se o nich dozvěděl i Intel.
Čili někdy mezitím se o chybách dozvěděli důležití zákazníci Intelu, velice pravděpodobně čínská vláda a pak je otázka, zda a kdy i americká, britská či jiné. Za zmínku stojí také to, že Intel chtěl vypustit tuto IT bombu do světa až 9. ledna, ale kvůli britskému serveru The Register si musel pospíšit, neboť informace už prosákly ven.
Další zpráva hovoří o tom, že právě americká vláda není vůbec spokojena s tím, co předvádějí vedoucí IT firmy jako Intel, Microsoft, ARM, Apple a Amazon. Právě těchto pět společností bylo konkrétně jmenováno ve zprávě ze Sněmovny reprezentantů, která jim vytýká "selektivní zveřejňování důležitých informací", což způsobilo zaskočení mnoha dalších amerických společností, které na problém nebyly a nemohly být připraveny. Nyní tyto společnosti utrácí velké peníze a zabezpečují své infrastruktury, a to často v horečném tempu.
Kritizován je tak přístup velkých firem, i když je zřejmé, že v takovém případě bylo nutné si zvolit mezi nutným utajením a odhalením skutečností důležitým firmám. Prostě a jednoduše, ne bylo možné informovat co nejvíce firem, aniž by o tom zakrátko nevěděl každý. Hlavní myšlenka, která za tím stojí, hlásá, že bude třeba pečlivě přezkoumat možnosti koordinovaného informování o nových chybách, které bude k dispozici pro více stran.
Zdroj: RTT News
