شرکت‌های چینی زودتر از دولت امریکا در جریان روزنه‌های امنیتی اینتل قرار گرفته‌اند

علمی

شرکت اینتل امسال تاکنون با حواشی زیادی در مورد روزنه‌ها و نواقص امنیتی در سخت‌افزارهای خود مواجه بوده‌ است و می‌توان یک مشکل دیگر نیز به این مشکلات افزود؛ در گزارش وال‌استریت ژورنال در روز ۲۸ ژانویه اشاره شد که شرکت اینتل بعد از آگاه شدن از این نواقص امنیتی، جزئیات آن را به‌طور فوری به دولت آمریکا خبر نداده است.

این نشریه گزارش می‌کند که اینتل تنها به ‌بخشی‌ از مشتری‌های خود درمورد نواقص امنیتی موجود در پردازنده‌های خود (اسپکتر و ملت‌داون) اطلاع داده است؛ اما به دولت آمریکا پیرامون آن گزارشی نداده است. بعضی‌ از کمپانی‌هایی که اینتل به آنها اطلاع‌رسانی کرد، کمپانی‌های چینی بودند که البته شواهدی مبنی‌ بر سو استفاده آنها از اطلاعات وجود ندارد. یکی‌ از سخنگوهای شرکت اینتل به وال‌استریت ژورنال گفت که کمپانی نتوانست به‌ کسی چیزی بگوید، چرا که اخبار قبل‌ از انتظار آنها پخش و همگانی شده‌اند. اینکه اینتل قبل‌ از افشای نواقص، زمان کمی در اختیار دولت آمریکا برای بررسی مسئله گذاشته است، زیاد خوشایند نیست. زک ویتیکر، در توییر خود نوشته است:

فضاحت بالا و وضعیت واقعا بدی بود. چندین نفر به من گفتند که افشای نواقص اسپکتر و ملت‌داون قرار است در روز ۹ ژانویه انجام شود؛ ولی این اتفاق سوم ژانویه رخ داد. براساس نوشته‌های وال‌استریت ژورنال، شرکت اینتل قصد داشت تنها یک هفته قبل‌ از افشای عمومی، دولت آمریکا را در جریان بگذارد؟! من این را از ماه ژوئن می‌دانستم!

سخنگوی شرکت اینتل اظهار کرده است:

تیم پروژه‌ی صفر گوگل و ذی‌نفعان متاثر از این اخبار مثل اینتل، بهترین اقدامات مسئولانه و هماهنگ را برای این افشا دنبال کردند. اقدامات استاندارد و خوبی برای افشای اولیه و با همکاری افراد درگیر در این صنعت انجام شد تا راه‌حل‌هایی برای رفع این نواقص قبل‌ از عمومی شدن آنها صورت گیرد؛ اما اخبار این نواقص قبل‌ از ائتلاف افراد درگیر در این صنعت برای تاریخ افشای آن گزارش شد و اینتل فورا دولت آمریکا و سایرین را باخبر و درگیر کار کرد.

اینتل باید تلاش زیادی برای مقابله و واکنش‌ با اخباری که یک هفته زودتر از حدانتظار بیرون آمدند، از خود نشان می‌داد. کمپانی‌ها می‌توانند برخی‌ از مشتری‌ها و احزاب اصلی را قبل‌ از افشای عمومی باخبر کنند تا پچ‌ها این امکان را بیابند که تا حد ممکن برای رفع نواقص وارد کار شوند. نواقص ملت‌داون و اسپکتر بسیار خطرناک بودند، چراکه ازنظر تئوری می‌توانستند تقریبا هر کسی را تحت تاثیر قرار دهند و با مشکل روبه‌رو کنند. نتیجه‌ی نهایی یک پاک‌سازی گسترده‌ای است که اطمینان حاصل شود که همه چیز پچ دریافت کرده است.

روزنه امنیتی تراشه های اینتل

اما به‌دلیل مقیاس بزرگ مسئله و اینکه اینتل می‌خواهد کمترین تاثیر بد ممکن روی مشتری‌هایش گذاشته شود، اوضاع بسیار پیچیده شد و اینتل نمی‌دانست که باید به‌ چه‌‌کسی و ‌چه‌ زمانی اطلاع‌رسانی کند تا هم مشکل به‌طور کامل حل شود و هم ریسک از دست رفتن مشتری‌ها به‌ حداقل برسد. اینتل درآمد سه‌ماهه‌ی چهارم خود را هفته‌ی گذشته گزارش کرد که بعد‌ از آن سهام این شرکت علی‌ٰ رغم اخبار اسپکتر و ملت‌داون، تقریبا افزایشی ۱۰ درصدی داشته است.

برایان کرانیچ، مدیر عامل اینتل درمورد نتایج سه‌ماهه‌ی چهارم اینتل در تماسی گفت:

درست است که ما پیشرفت کرده‌ایم، ولی من آگاهم که باید کارهای بیشتری انجام دهیم. ما متعهد به شفافیت هستیم و با اقدامات خود و اعتمادسازی از مشتری‌ها و مالکان‌‌مان از بابت پیشرفت‌مان تشکر می‌کنیم. امنیت از بالاترین اولویت برای شرکت اینتل برخوردار است و یکی از اصول اساسی برای محصولات ما محسوب می‌شود و همچنین برای موفقیت ما در استراتژی داده‌محورمان نقشی حیاتی ایفا می‌کند. تمرکز اصلی ما روی رفع‌ اشکال این مشکلات پیش‌آمده در بالاترین سطح ممکن است تا از زیرساخت‌های مشتریان خود محافظت کنیم. ما در تلاشیم تغییراتی در محصولات سیلیکونی خود ایجاد کنیم تا به‌طور مستقیم با مشکلات اسپکتر و ملت‌داون برخورد کنیم. این محصولات جدید اواخر امسال وارد کار خواهند شد. اما این شرایط بسیار پویا هستند و ما عوامل رسیک خود را به‌روزرسانی کردیم تا هم چاره‌ای برای ماهیت این خطرهای روزافزون و رفع اشکالات آنها پیدا کنیم و هم با چالش‌های امنیتی گسترده‌تر روبه‌رو شویم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *