Diit.cz - Novinky a informace o hardware, software a internetu

Intel prý tajil Meltdown a Spectre před vládou USA, ne však před Čínou

Přestože jsou bezpečnostní hrozby Meltdown a Spectre zažehnané, jejich důsledky se teprve začínají formovat a nabývají ještě obludnějších rozměrů, než do jakých byla nafouknuta samotná kauza…

Bezpečnostní kauza Meltdown a Spectre sama o sobě nabyla zrůdných proporcí. Snad proto, že se více či méně týká všech moderních procesorů, snad proto, že v ní významnou roli hraje Intel - jedna z nejznámějších firem v IT světě a snad i proto, že si záplaty žádají v některých situacích a na některém hardwaru nějaké to procento výkonu, což uživatelé nevidí rádi.

Přitom reálné zneužití slabin vyžaduje kombinaci konkrétního hardwaru, místního přístupu k zařízení a velmi hlubokých znalostí a schopností. Ve srovnání se slabinami AMT (které může zneužít libovolný člověk se základními znalostmi vzdálené správy a jednorázovým půlminutovým přistupme k zařízení - a které přesto dohromady nikomu nevadí a mnohé subjekty je ještě zlehčují), je praktická zneužitelnost na mizivé úrovni.

Jenže mediální stránka a obecné povědomí je jiná věc. S mediální explozí, která po skončení NDA vypukla, se situace chytla řada právníků (jejichž žaloby ukazují na jejich zoufalou neznalost reálné situace) a nyní, zdá se, se určité subjekty snaží kauzu rozšířit až do politické roviny. Problém, stejně jako u právníků, tkví v tom, že v důsledku medializace se k některým lidem dostaly informace o skutečnostech, které jsou v případě řešení bezpečnostních slabin zcela běžné. Řeč je konkrétně o NDA, tedy o udržení situace v tajnosti až do vzniku bezpečnostních záplat, aby nemohlo dojít ke zneužití. Přestože jde o běžnou praxi, tak právníci a zřejmě i někteří lidé z politické sféry se o tomto dozvěděli s kauzou Meltdown/Spectre poprvé a vyvozují z toho, že se Intel snažil skutečnost bezpečnostních hrozeb utajit před vládou USA, zatímco firmy jako Lenovo nebo Alibaba informovány byly. Údajně jistě proto, aby informovaly čínskou vládu.

Ještě úsměvnější je, že tento náhled na situaci, který by se za normálních okolností dal smést ze stolu jako konspirační teorie nějakých bláznů s černobílým viděním světa, přinesl web The Wall Stree Journal, takže to mnozí berou vážně. Pokud situaci shrneme a podtrhneme, vypadá to, že když výrobci zjistí nějakou bezpečnostní slabinu, měli by před analýzou rizik, zhodnocením situace a koordinací přípravy záplat nejprve zveřejnit, že slabina existuje a jak ji zneužít. Jedině tak budou investoři a politici uspokojeni. Teprve pak, až budou mít všemožní crackeři informaci o slabině a návod na její zneužití, nastane čas řešit, jak slabinu opravit.

Zdroje: 

Diskuse ke článku Intel prý tajil Meltdown a Spectre před vládou USA, ne však před Čínou

Čtvrtek, 1 Únor 2018 - 12:34 | Fotobob | Používáš alespoň někdy PDF (Adobe reader)? Flash...
Čtvrtek, 1 Únor 2018 - 12:24 | Fotobob | No na to bacha. Běžně se stává, že někdo hackne (...
Středa, 31 Leden 2018 - 22:21 | Jirka1 | Což je zjevně taky pitomost, protože spousta...
Středa, 31 Leden 2018 - 21:22 | simik | Napadnout bezdrátové sítě znamená prolomit...
Středa, 31 Leden 2018 - 13:56 | Mali | Tady se hodi jedno kocici prislovi: "Co to...
Středa, 31 Leden 2018 - 13:35 | Mali | Pokud vite neco o vyvoji sotf-ware, tak zaklad je...
Středa, 31 Leden 2018 - 10:28 | reader | Což ovšem rozhodně neznamená že je to tak v...
Středa, 31 Leden 2018 - 08:58 | PPK | Ale muze. Dopln si vzdelani ... jsou to tri...
Úterý, 30 Leden 2018 - 23:58 | Petr Schuchmann | Jasně. Intel běžel předat, v té době,...
Úterý, 30 Leden 2018 - 20:15 | Redmarx | Co to placas?

Zobrazit diskusi