Intel prý tajil Meltdown a Spectre před vládou USA, ne však před Čínou
Bezpečnostní kauza Meltdown a Spectre sama o sobě nabyla zrůdných proporcí. Snad proto, že se více či méně týká všech moderních procesorů, snad proto, že v ní významnou roli hraje Intel - jedna z nejznámějších firem v IT světě a snad i proto, že si záplaty žádají v některých situacích a na některém hardwaru nějaké to procento výkonu, což uživatelé nevidí rádi.
Přitom reálné zneužití slabin vyžaduje kombinaci konkrétního hardwaru, místního přístupu k zařízení a velmi hlubokých znalostí a schopností. Ve srovnání se slabinami AMT (které může zneužít libovolný člověk se základními znalostmi vzdálené správy a jednorázovým půlminutovým přistupme k zařízení - a které přesto dohromady nikomu nevadí a mnohé subjekty je ještě zlehčují), je praktická zneužitelnost na mizivé úrovni.
- Intel hardwarově ošetří slabiny Meltdown a Spectre do konce roku
- Rosen Law Firm žaluje AMD v souvislosti s Meltdown a Spectre, důvody nepochopíte
Jenže mediální stránka a obecné povědomí je jiná věc. S mediální explozí, která po skončení NDA vypukla, se situace chytla řada právníků (jejichž žaloby ukazují na jejich zoufalou neznalost reálné situace) a nyní, zdá se, se určité subjekty snaží kauzu rozšířit až do politické roviny. Problém, stejně jako u právníků, tkví v tom, že v důsledku medializace se k některým lidem dostaly informace o skutečnostech, které jsou v případě řešení bezpečnostních slabin zcela běžné. Řeč je konkrétně o NDA, tedy o udržení situace v tajnosti až do vzniku bezpečnostních záplat, aby nemohlo dojít ke zneužití. Přestože jde o běžnou praxi, tak právníci a zřejmě i někteří lidé z politické sféry se o tomto dozvěděli s kauzou Meltdown/Spectre poprvé a vyvozují z toho, že se Intel snažil skutečnost bezpečnostních hrozeb utajit před vládou USA, zatímco firmy jako Lenovo nebo Alibaba informovány byly. Údajně jistě proto, aby informovaly čínskou vládu.
Ještě úsměvnější je, že tento náhled na situaci, který by se za normálních okolností dal smést ze stolu jako konspirační teorie nějakých bláznů s černobílým viděním světa, přinesl web The Wall Stree Journal, takže to mnozí berou vážně. Pokud situaci shrneme a podtrhneme, vypadá to, že když výrobci zjistí nějakou bezpečnostní slabinu, měli by před analýzou rizik, zhodnocením situace a koordinací přípravy záplat nejprve zveřejnit, že slabina existuje a jak ji zneužít. Jedině tak budou investoři a politici uspokojeni. Teprve pak, až budou mít všemožní crackeři informaci o slabině a návod na její zneužití, nastane čas řešit, jak slabinu opravit.