Cyberbezpieczeństwo
Chińskie firmy wiedziały o Meltdown i Spectre wcześniej, niż rząd USA
Chińskie firmy technologiczne, takie jaki Lenovo czy Alibaba, wiedziały o podatnościach bezpieczeństwa procesorów, Meltdown i Spectre, wcześniej, niż rząd USA; poinformował je o tym Intel - podał dziennik „Wall Street Journal”.
Początkowo o zagrożeniu związanym z podatnościami bezpieczeństwa procesorów, znanymi jako Meltdown i Spectre, Intel poinformował jedynie niewielką grupę swoich klientów. Wśród nich można znaleźć chińskie firmy technologiczne, nie było jednak rządu Stanów Zjednoczonych - zwraca uwagę "WSJ", powołując się na źródła zbliżone do firm, których dotyczy sprawa.
Decyzja Intela, według badaczy cyberbezpieczeństwa, rodzi pytania o to, czy w związku z pierwszeństwem chińskich gigantów technologii w dojściu do informacji o zagrożeniu można przypuszczać, że władze w Pekinie dowiedziały się o nim dużo wcześniej, niż opinia publiczna na świecie. Jednocześnie, jak mówią - nigdzie nie ma dowodów na to, że jakiekolwiek informacje ujawnione w związku z Meltdown i Spectre posłużyły w złych celach.
Jak mówi były pracownik amerykańskiej agencji wywiadowczej NSA, Jake Williams, "jest niemal pewne", że chińskie władze zdawały sobie sprawę z istnienia luk bezpieczeństwa w procesorach Intela wcześniej, niż inni. Zdaniem Williamsa, to oczywiste ze względu na zaawansowany monitoring komunikacji w firmach technologicznych, który prowadzi chińska administracja.
"WSJ" zwraca uwagę, że polityka Intela polegająca na selektywnym udzielaniu informacji większym klientom może przyczyniać się do strat w sytuacjach, gdy chodzi o zapobieganie - na przykład - potencjalnym wyciekom danych. Według szefa działu technologii w firmie Joyent, która świadczy usługi chmury obliczeniowej, "inne firmy mogły odnieść się do zagrożeń z prawie półrocznym wyprzedzeniem. Nieustannie bawimy się z nimi w ciuciubabkę".
Intel w odpowiedzi na doniesienia "WSJ" stwierdził, że w miesiącach poprzedzających ujawnienie informacji o Meltdown i Spectre pracował wspólnie z Google i "głównymi producentami sprzętu komputerowego oraz dostawcami chmury" w celu zminimalizowania negatywnych skutków tych podatności bezpieczeństwa.
Przedstawiciel resortu bezpieczeństwa wewnętrznego USA, pragnący zachować anonimowość, poinformował jednak, że ministerstwo dowiedziało się o sprawie z raportów ujawnionych dopiero 3 stycznia. Zwrócił także uwagę, że resort często otrzymuje informacje na temat podatności cyberbezpieczeństwa zanim zostaną podane do wiadomości publicznej.
NSA nie zdawała sobie sprawy z istnienia Meltdown i Spectre - wynika z wypowiedzi jednego z głównych pracowników Białego Domu odpowiedzialnych za cyberbezpieczeństwo - Roba Joyce'a, którą zamieścił na Twitterze 13 stycznia.
Według informacji "Wall Street Journal", wśród firm, które wiedziały o podatnościach bezpieczeństwa w procesorach Intela wcześniej, niż pozostali, były podmioty takie, jak chiński producent komputerów Lenovo, Grupa Alibaba, a także Microsoft, Amazon i ARM Holdings z Wielkiej Brytanii.
Haertle: Każdego da się zhakować
Materiał sponsorowany