گروه دانش و فناوری پارس دان
شرکتهای چینی زودتر از دولت امریکا در جریان روزنههای امنیتی اینتل قرار گرفتهاند
گزارش جدیدی نشان میدهد که اینتل برخی شرکتهای چینی را زودتر از دولت امریکا در جریان روزنههای امنیتی پردازندههای خود قرار داده است.
شرکت اینتل امسال تاکنون با حواشی زیادی در مورد روزنهها و نواقص امنیتی در سختافزارهای خود مواجه بوده است و میتوان یک مشکل دیگر نیز به این مشکلات افزود؛ در گزارش والاستریت ژورنال در روز ۲۸ ژانویه اشاره شد که شرکت اینتل بعد از آگاه شدن از این نواقص امنیتی، جزئیات آن را بهطور فوری به دولت آمریکا خبر نداده است.
مقالههای مرتبط:
این نشریه گزارش میکند که اینتل تنها به بخشی از مشتریهای خود درمورد نواقص امنیتی موجود در پردازندههای خود (اسپکتر و ملتداون) اطلاع داده است؛ اما به دولت آمریکا پیرامون آن گزارشی نداده است. بعضی از کمپانیهایی که اینتل به آنها اطلاعرسانی کرد، کمپانیهای چینی بودند که البته شواهدی مبنی بر سو استفاده آنها از اطلاعات وجود ندارد. یکی از سخنگوهای شرکت اینتل به والاستریت ژورنال گفت که کمپانی نتوانست به کسی چیزی بگوید، چرا که اخبار قبل از انتظار آنها پخش و همگانی شدهاند. اینکه اینتل قبل از افشای نواقص، زمان کمی در اختیار دولت آمریکا برای بررسی مسئله گذاشته است، زیاد خوشایند نیست. زک ویتیکر، در توییر خود نوشته است:
فضاحت بالا و وضعیت واقعا بدی بود. چندین نفر به من گفتند که افشای نواقص اسپکتر و ملتداون قرار است در روز ۹ ژانویه انجام شود؛ ولی این اتفاق سوم ژانویه رخ داد. براساس نوشتههای والاستریت ژورنال، شرکت اینتل قصد داشت تنها یک هفته قبل از افشای عمومی، دولت آمریکا را در جریان بگذارد؟! من این را از ماه ژوئن میدانستم!
سخنگوی شرکت اینتل اظهار کرده است:
تیم پروژهی صفر گوگل و ذینفعان متاثر از این اخبار مثل اینتل، بهترین اقدامات مسئولانه و هماهنگ را برای این افشا دنبال کردند. اقدامات استاندارد و خوبی برای افشای اولیه و با همکاری افراد درگیر در این صنعت انجام شد تا راهحلهایی برای رفع این نواقص قبل از عمومی شدن آنها صورت گیرد؛ اما اخبار این نواقص قبل از ائتلاف افراد درگیر در این صنعت برای تاریخ افشای آن گزارش شد و اینتل فورا دولت آمریکا و سایرین را باخبر و درگیر کار کرد.
اینتل باید تلاش زیادی برای مقابله و واکنش با اخباری که یک هفته زودتر از حدانتظار بیرون آمدند، از خود نشان میداد. کمپانیها میتوانند برخی از مشتریها و احزاب اصلی را قبل از افشای عمومی باخبر کنند تا پچها این امکان را بیابند که تا حد ممکن برای رفع نواقص وارد کار شوند. نواقص ملتداون و اسپکتر بسیار خطرناک بودند، چراکه ازنظر تئوری میتوانستند تقریبا هر کسی را تحت تاثیر قرار دهند و با مشکل روبهرو کنند. نتیجهی نهایی یک پاکسازی گستردهای است که اطمینان حاصل شود که همه چیز پچ دریافت کرده است.
اما بهدلیل مقیاس بزرگ مسئله و اینکه اینتل میخواهد کمترین تاثیر بد ممکن روی مشتریهایش گذاشته شود، اوضاع بسیار پیچیده شد و اینتل نمیدانست که باید به چهکسی و چه زمانی اطلاعرسانی کند تا هم مشکل بهطور کامل حل شود و هم ریسک از دست رفتن مشتریها به حداقل برسد. اینتل درآمد سهماههی چهارم خود را هفتهی گذشته گزارش کرد که بعد از آن سهام این شرکت علیٰ رغم اخبار اسپکتر و ملتداون، تقریبا افزایشی ۱۰ درصدی داشته است.
برایان کرانیچ، مدیر عامل اینتل درمورد نتایج سهماههی چهارم اینتل در تماسی گفت:
درست است که ما پیشرفت کردهایم، ولی من آگاهم که باید کارهای بیشتری انجام دهیم. ما متعهد به شفافیت هستیم و با اقدامات خود و اعتمادسازی از مشتریها و مالکانمان از بابت پیشرفتمان تشکر میکنیم. امنیت از بالاترین اولویت برای شرکت اینتل برخوردار است و یکی از اصول اساسی برای محصولات ما محسوب میشود و همچنین برای موفقیت ما در استراتژی دادهمحورمان نقشی حیاتی ایفا میکند. تمرکز اصلی ما روی رفع اشکال این مشکلات پیشآمده در بالاترین سطح ممکن است تا از زیرساختهای مشتریان خود محافظت کنیم. ما در تلاشیم تغییراتی در محصولات سیلیکونی خود ایجاد کنیم تا بهطور مستقیم با مشکلات اسپکتر و ملتداون برخورد کنیم. این محصولات جدید اواخر امسال وارد کار خواهند شد. اما این شرایط بسیار پویا هستند و ما عوامل رسیک خود را بهروزرسانی کردیم تا هم چارهای برای ماهیت این خطرهای روزافزون و رفع اشکالات آنها پیدا کنیم و هم با چالشهای امنیتی گستردهتر روبهرو شویم.
منبع : زومیت
شرکتهای چینی زودتر از دولت امریکا در جریان روزنههای امنیتی اینتل قرار گرفتهاند
هیچ نظری موجود نیست:
ارسال یک نظر