Intel не розкрила Spectre, розкладання до уряду США, поки новини не стали загальнодоступними

Intel не розкрила Spectre, розкладання до уряду США, поки новини не стали загальнодоступними

Intel перебуває під впливом нездатності розкрити Spectre і Meltdown до уряду США після того, як він почув про атаки в червні. Минулого місяця ми повідомили, що деякі урядові установи, такі як НДА, не були проінформовані про підробки. Здається, що жодна державна установа не була проінформована про подвиги, період, поки новини не стали загальнодоступними.

Поточні та колишні чиновники уряду США заявили, що уряд не був поінформований про недоліки, перш ніж вони стали загальнодоступними, оскільки недоліки потенційно можуть призвести до наслідків національної безпеки, повідомляє агентство Reuters. Intel заявила, що не вважає, що недоліки повинні бути розділені з владою США, оскільки "хакери не використовували вразливості". Ця інформація отримана з листів Intel, AMD та ARM, відправлених Грегу Вальдену (R-OR), які очолює Комітет з питань енергетики та торгівлі.

Це смішний виправдання. Перш за все, Intel не може автоматично знати, чи використовувалися експерименти, чи ні. Білі шапки уважно стежать за цими проблемами, однак масове виробництво шкідливих програм - це не єдиний вид експлуатації, який існує у Всесвіті. Якщо розвідувальне агентство виявить та розгортає цільові пакети програм для захоплення даних з певних осіб, ми ніколи не дізнаємося про це. Ось чому деякі розкриття Сноудена здивували людей. Народки підозрювали, що деяка частина цієї активності відбулася, але ще не склала всіх частин.

Друга причина цього виправдання в'язнів віри в те, що Intel не застосувала його послідовно. Ось Reuters знову: "Intel заявила, що інформує інші технологічні компанії, які використовують свої чіпи з даного питання." Таким чином, досить важливо було розповісти клієнтам, включаючи деяких китайських покупців, про те, що його процесори мають критичні проблеми, але Не важливо, щоб повідомити уряд, який насправді залежить від процесорів Intel для зберігання секретної інформації та сховищ даних.

Intel не розкрила Spectre, розкладання до уряду США, поки новини не стали загальнодоступними

Google вперше виявив недоліки в рамках проекту Zero і повідомив Intel, AMD та ARM про свої висновки. Це дало їм стандартні 90 днів, щоб вирішити проблему, лише щоб продовжити цей термін до 3 січня, а потім до 9 січня. Це пояснює, я підозрюю, чому Intel вдалося передбачити, що він передбачає скорочення технологій для своїх майбутніх процесорів Cannon Lake - це було час, необхідний для цього. Алфавіт залишив це до самої компанії чіп щодо того, чи будуть вони інформувати уряд.

Причиною рішення компанії Intel відмовитися від цієї інформації є незрівнянно нестандартний стандарт, який він застосував до розкриття інформації. Якщо Intel розкрив ці недоліки китайським покупцям, ми можемо припустити, що китайське уряд, можливо, дізнається про них, зважаючи на ступінь спостереження даних, яку застосовує ця країна.

Це не найкращий вигляд для Intel, і рішення генерального директора про продаж максимального резерву акцій, яке йому дозволили продати до того, як новина зникла, точно не змушує його виглядати чудово. Враховуючи, скільки часу Intel займається розробкою патчів і наскільки важливим є розвиток, я можу зрозуміти, що публічний випуск не визнається до тих пір, поки ви не зможете отримати виправлення. Це здоровий глузд. Але не повідомляючи державні установи за угодою про конфіденційність, це зовсім інше. Як наслідок, деякі з клієнтів, які, швидше за все, будуть орієнтовані на експлуатацію для Meltdown і Spectre, були останніми, про яких було повідомлено про існуючу проблему.

Читати далі

Should Spectre, Meltdown Be the Death Knell for Standard x86?

Spectre and Meltdown є серйозними недоліками ЦП, але вони вимагають викинути всю модель CPU із замкнутим вихідним кодом?

Microsoft Pulls Spectre, патчі розпаду для старих систем AMD

Microsoft зупинила розповсюдження патчів для Spectre, Meltdown на деяких AMD-системах через проблеми з BSOD і цегельними системами.

AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre

AMD роз'яснила свої слабкі сторони проти Spectre і Meltdown. Через тиждень речі не зовсім такі рожеві, як AMD сподівався, що вони будуть.

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.