Intel предупредила китайских поставщиков об уязвимости в процессорах раньше, чем правительство США Статьи редакции
Американским властям компания сообщила о проблемах только через неделю.
В правительстве США узнали об уязвимостях Meltdown и Spectre на неделю позже китайских компаний. В Intel решили сначала рассказать о проблемах зарубежным партнёрам. Об этом сообщает The Wall Street Journal со ссылкой на собственные источники.
Представитель Intel в разговоре с изданием отметил, что компания не успела рассказать об уязвимостях всем, кому хотела, потому что новости просочились в прессу раньше времени. Компания отметила, что в недельной задержке «нет ничего необычного».
Команда Google Project Zero и другие разработчики, включая Intel следуют лучшим практикам скоординированного раскрытия информации. Работа над исправлениями с участниками рынка это стандартная и хорошо зарекомендовавшая себя практика. В данном случае, новости об уязвимостях сообщались в предверии широкой публикации, после чего Intel моментально бы связалась с правительством США и не только.
По данным WSJ, компания сообщила о Spectre и Meltdown своим партнёрам, включая несколько китайских компаний, таких как Lenovo и Alibaba. Однако отмечается, что нет никаких доказательств «некорректного» использования информации.
Издание TechCrunch отметило, что компании зачастую могут предупреждать крупных клиентов и партнёров перед публичной публикацией, чтобы исправления и патчи вышли как можно быстрее. В случае с Meltdown и Spectre ситуация была серьёзнее, чем обычно, потому что уязвимости касались почти всех устройств с процессорами.
3 января СМИ опубликовали информацию об уязвимостях в процессорах Intel. Из-за неё разработчикам Windows и Linux пришлось перестроить архитектуру ядра систем, что могло бы замедлить их работу на 30%. Вскоре стало известно, что уязвимость касается не только Intel и затронуты почти все компьютерные устройства, выпущенные за последние 20 лет.
4 января Microsoft выпустила экстренное обновление Windows для устранения уязвимости. На следующий день владельцы процессоров Intel подали на компанию в суд за уязвимость в процессорах. 9 января Microsoft прекратиларассылку обновления Windows против уязвимостей из-за жалоб владельцев AMD, компьютеры которых переставали загружаться после патча.
12 января Intel обнаружила, что патч против Spectre и Meltdown может приводить к частым перезагрузкам и непредсказуемым системным ошибкам. Через несколько дней стало известно, что проблема касается в том числе и самых новых процессоров компании.
Я вообще охуеваю от того, как Интел отвратительно справились с этим вызовом.
У той же эпл были фейлы, пусть и не такого масштаба, но, например, тот прикол, когда можно было захватить root права из GUI без пароля, так они там оперативно разослали патчи на следующий день, без всякой херни.
У самсунга были фейлы. Например, тот же взрывающийся/горящий ноут 7, на который они тоже как нужно отреагировали и запустили масштабную отзывную кампанию, благодаря которой от этого пострадало куда меньше людей, чем могло.
А тут что? Обосрались по всем фронтам и продолжают это делать по сей день ¯\_(ツ)_/¯
Потому что процы интела юзаются вообще везде и даже там, где вы и не подозревали?) И не везде их можно поменять. А кто будет менять мой ноут, который собран из хрен пойми чего хрен пойми кем? То есть в их случае это часто замена не только проца, но и кучи других составляющих
Да дело не в этом. Реакция, уведомления пользователей, предложенные софтверные фиксы — все говно.