Intel a été dans l’eau chaude depuis que les défauts de puce de Meltdown et de Specter ont été rendus publics, mais une autre controverse ravage le fabricant de puces. Un nouveau rapport indique qu’Intel a d’abord parlé aux entreprises chinoises des failles avant le gouvernement des USA. (Justin Sullivan | Images Getty)

Quand il a appris des failles critiques dont souffre ses processeurs, Intel l’a dit à un petit groupe de clients, parmi eux sont des entreprises technologiques chinoises, dont le Groupe Alibaba, mais le gouvernement des Etats-Unis d’Amérique n’est pas inclus dans ses communications initiales, allègue un nouveau rapport allègue.

Les chercheurs en sécurité ont déclaré que cette décision soulevait des inquiétudes, car elle aurait pu permettre aux entreprises chinoises d’obtenir des informations sur Meltdown et Specter avant le public. Aucune preuve actuelle pour suggérer que l’information a été mal utilisée, selon les chercheurs.

Intel est allé d’abord chez les entreprises chinoises quand Meltdown, Spectre sont arrivés

Cela fait des semaines que les deux puces n’ont pas ravagé l’ensemble de l’industrie technologique, mais il existe toujours un débat et une controverse sur les entreprises pour lesquelles Intel a choisi de divulguer des informations cruciales. L’énorme débat a surgi des vulnérabilités qui auraient pu être sévèrement exploitées par des mains malintentionnées. Parce qu’elles permettaient l’accès à des données d’utilisateur sensibles, les informations sur les failles seraient d’un énorme avantage pour les agences de renseignement, selon Jake Williams, anciennement de la National Security Agency.

Intel avait prévu à l’origine de faire sauter le couvercle le 9 janvier, mais a dû accélérer son calendrier lorsque les nouvelles ont éclaté le 3 janvier, juste un jour après que le site britannique The Register a exposé les failles au public. Mais Williams affirme que c’est avec une «quasi-certitude» que Pékin était au courant de ce qui se passait, en particulier des discussions d’Intel avec des entreprises technologiques chinoises.

Un porte-parole d’Intel a déclaré au Wall Street Journal qu’il n’était pas en mesure de dire à tout le monde qu’il prévoyait de raconter parce que The Register avait rendu l’histoire publique avant que l’entreprise ne la dévoile elle-même. Cela semblerait indiquer qu’Intel allait donner au gouvernement des USA très peu de temps avant la divulgation, comme le souligne le rédacteur en chef de la sécurité de ZDNet Zack Whittaker sur Twitter:

C’est de la merde de catégorie A. Plusieurs personnes m’ont dit que la divulgation prévue par Meltdown/Specter était prévue pour le 9 janvier, mais qu’elle a été révélée le 3 janvier après la publication d’un PoC. Basé sur WSJ, Intel allait le dire au gouvernement des USA seulement une semaine avant la divulgation ?! Il savait depuis juin! https://t.co/DLusu37zoL pic.twitter.com/3s9COTub0C

– Zack Whittaker (@zackwhittaker) 28 janvier 2018

Intel a déclaré que le reportage précoce des deux failles avait complètement tourné en dérision ses plans, car il prévoyait d’approcher les fabricants et d’autres entreprises pour trouver des solutions.

« La pratique standard et bien établie sur la divulgation initiale est de travailler avec les participants de l’industrie pour développer des solutions et déployer des correctifs avant la publication », a déclaré le porte-parole. « Dans ce cas, les nouvelles de l’exploit ont été rapportées avant la date prévue de la divulgation publique de la coalition de l’industrie à quel point Intel a immédiatement engagé le gouvernement des USA et d’autres. »

Controverse Meltdown Et Spectre

Les failles Meltdown et Specter ont causé une panique généralisée – et à juste titre, puisqu’elles peuvent théoriquement affecter quiconque utilise un ordinateur. La solution? Un effort de nettoyage massif pour s’assurer que les correctifs, les mises à jour et les correctifs de sécurité sont rapidement supprimés. Ça continue encore.

C’est une situation difficile, bien sûr. Oui, c’est un fait qu’Intel doit immédiatement avertir les partenaires, mais il doit également limiter ces notifications afin de minimiser les fuites avant que les correctifs ne soient prêts. Le problème est qu’il n’a pas fait si bien en reconnaissant les implications de la cueillette de cerises à qui dire d’abord.

Traduction : MIRASTNEWS

Source : TECH TIMES