Intel advarede kinesiske firmaer om sårbarheder før den amerikanske regering

Mens amerikanske NSA og Department of Homeland Security måtte høre om Meltdown og Spectre i medierne, så havde Intel allerede orienteret kinesiske kunder om sårbarhederne.

Først efter Intel allerede havde afsløret CPU-sårbarheder for en række mindre kunder heriblandt kinesiske teknologivirksomheder fik den amerikanske regering besked, skriver The Wall Street Journal.

Det bekymrer sikkerhedsefterforskere, der mener, at oplysningerne potentielt kan have nået den kinesiske regering før offentligheden og den amerikanske regering lærte om sårbarhederne. Dog er der endnu ingen beviser for, at oplysningerne er blevet misbrugt.

Læs også: Medie: Intel fortalte hardware-fabrikanter om sårbarheder samme dag som direktør solgte aktier

USA's Department of Homeland Security bliver ofte orienteret om bugs før offentligheden, men måtte lære om Meltdown og Spectre på samme måde som resten af offentligheden den 3. januar gennem medierne, da IT-mediet The Registers skrev om sårbarhederne.

»Vi ville bestemt gerne have været orienteret om det,« siger en anonym medarbejder fra Department of Homeland Security til The Wall Street Journal

Læs også: Meltdown og Spectre varsler ilde for 2018

Intel fik i første omgang kendskab til sårbarhederne, der senere blev døbt Meltdown og Spectre, da et medlem af Google's Project Zero underrettede dem juni sidste år.

Sårbarhederne kan udnyttes til at få adgang til cloud-data, og er derfor af stor interesse for efterretningstjenester, mener Jake Williams, der er direktør for sikkerhedsfirmaet Rendition Infosec LLC og tidligere NSA-medarbejder.

Læs også: Spekulativ udførelse: Sådan virker Meltdown-sårbarheden

Han fortæller The Wall Street Journal, at de kinesiske myndigheder højst sandsynlig har kendt til samtalerne mellem Intel og deres kinesiske kunder, da de rutinemæssigt overvåger alt den slags kommunikation.

En talsmand for Intel udtaler til den amerikanske avis, at virksomheden ikke nåede at fortælle alle planlagte parter, fordi CPU-sårbarhederne kom ud i medierne inden Intel's planlagte offentliggørelsesdato den 9. januar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere