Biznis & tech
Intel je priznao nove propuste na svojim procesorima zbog kojih bi hakeri mogli lakše provaljivati
Greške su ponovno pronađene u Intelovim najpopularnijim procesorima, Core i Xeon seriji
Piše Ivan Luzar 2 preporuka 15. 08. 2018.
Biznis & tech
Microsoft misli da je Intelova zakrpa za ranjivost procesora toliko loša da su ju odlučili onemogućiti
Microsoft je izdao zakrpu kojom se može onemogućiti Intelova zakrpa za Spectre bug
Piše Ivan Luzar 30 preporuka 30. 01. 2018.
Biznis & tech
Kako je ovaj klinac, 22-godišnjak iz Njemačke, otkrio najveću grešku u povijesti čipova
Jann Horn je testirao svoj kod kad je naletio na ranjivost Intelovih čipova
Piše Telegram 3 preporuka 19. 01. 2018.
Biznis & tech

Kaos s Intelom je sve gori; sad se doznalo da su probleme s procesorima tajili i od američkih vlasti

Intel je mislio kako Spectre i Meltdown neće baš biti neki veliki problem

FOTO: Laineema/Flickr
25. 02. 2018.

Intel je od američkih vlasti krio sigurnosne probleme Meltdown i Spectre sve do početka ove godine, kad su javno priznali da postoji problem. Problematično je što je Intel za sve znao barem šest mjeseci ranije, kada im je Alphabet, krovna organizacija Googlea dojavila da su pronašli potencijalne sigurnosne propuste unutar Intelovih čipova.

Sadašnji i bivši dužnosnici američkih vlasti kažu kako su zabrinuti oko toga da američka vlada nije bila pravovremeno informirana, što naravno za sobom povlači implikacije povezane s nacionalnom sigurnošću. Intel nije htio ranije informirati vlasti jer, tvrde, nisu ustanovili nikakve hakerske napade koji bi mogli biti uzrokovani Spectre i Meltdown sigurnosnim propustima.

Informacije su procurile iz službenih pisama vlastima

Dakle, Intel je informirao tim za hitne slučajeve računalne sigurnosti SAD-a (US-CERT) istovremeno kada i javnost, 3. siječnja ove godine. Intel je sigurnosne propuste priznao tek nakon što su procurili u javnost, odnosno, nakon pisanja tech-portala The Register.

Detalje o tome kada je Intel dojavio greške vlastima procurili su nakon što su Gregu Waldenu, predsjedniku odbora za energetiku i trgovinu, poslana službena pisma iz Intela, Alphabeta i Applea. Alphabet tvrdi kako su istražitelji njegovog Google Project Zeroa informirali Intel, AMD i ARM o tome kako sumnjaju da u procesorima postoje sigurnosni propusti.

Alphabet im je dao rok od 90 dana

Alphabetov tim dao je proizvođačima 90 dana da uklone greške prije nego što javno objave da su ih pronašli, što je ustvari standardna praksa unutar industrije cyber sigurnosti. Time jedna kompanija daje drugoj šansu za uklanjanje grešaka prije nego što za njih sazna javnost, ali i hakeri koji bi ju mogli zlorabiti. Alphabet je izjavio kako su odluku o informiranju vlasti prepustili proizvođačima čipova i procesora, što je također standardna praksa.

Uz to što su mislili da nitko nije iskoristio propuste, Intel tvrdi da nije informirao vlasti zbog toga što nisu mislili da će taj propust biti problem za upravljačke jedinice industrijskih postrojenja. Intel u svojem pismu kaže da o ovom problemu ipak odlučili informirati druge tehnološke kompanije.

Intel, spectre, meltdown,