Die Schwachstellen von Spectre und Meltdown reichten aus, um die Menschen unwohl zu fühlen. Ein Bericht des Wall Street Journal wirft mehr Licht auf die Angelegenheit.
Quellen zufolge berichtete die Publikation, dass Intel einige Kunden vor der US-Regierung über Sicherheitslücken unterrichtet habe, darunter Microsoft, Amazon und die chinesischen Unternehmen Alibaba und Lenovo.
Intel hat jedoch nicht die Namen der von ihm kontaktierten Kunden bezüglich der spekulativen Ausführungsanfälligkeiten und zur Ermittlung der Korrekturen angegeben.
Ein Intel-Sprecher sagte, das Unternehmen könne andere, einschließlich der US-Regierung, nicht benachrichtigen, da die Fehler früher als der festgelegte Termin am 9. Januar veröffentlicht wurden.
Obwohl es keine Beweise gibt, wird davon ausgegangen, dass die chinesische Regierung, die regelmäßig fast alles in ihrem Internetbereich überwacht, diese Informationen hätte einholen und Schlupflöcher nutzen können, bevor die Patches veröffentlicht wurden.
Das Ministerium für Heimatschutz habe die Mängel nicht erkannt, bis die Nachricht gebrochen sei, sagte ein Vertreter. Die Informationen konnten auch nicht an die Ohren der NSA gelangen. Es war bekannt, nachdem der Cybersecurity-Beamte des Weißen Hauses, Rob Joyce, auf einen Tweet geantwortet hatte. "Die NSA wusste nichts über diese Mängel und nutzte sie auch nicht aus", sagte er.
Jake-Keine Nuance zu meiner Antwort. Keine rechtlichen Vorbehalte. Die NSA wusste nichts über diese Mängel und nutzte sie auch nicht aus. Ich mache meinen guten Namen nicht leichtfertig. Ich verstehe, dass Sie nicht glauben wollen, 1/2.
- Rob Joyce (@ RobJoyce45), 13. Januar 2018
Laut dem ehemaligen NSA-Mitarbeiter Jake Williams, der jetzt eine Internet-Sicherheitsfirma namens Rendition Infosec besitzt, hätten Schwachstellen wie Meltdown und Spectre das Interesse jeder Geheimdienstorganisation geweckt.
Mit dem Wissen um Schwachstellen dieser Größenordnung wird die Situation für Intel, in der Tat fast jedes Unternehmen, schwierig, wenn es darum geht, zu entscheiden, wie es bekannt gegeben werden soll und wem ohne es zu verraten. Sie möchten möglicherweise nicht, dass sie selbst für die Folgen verantwortlich sind, wenn etwas schief geht.
