Az Intel elnök-vezérigazgatója, Brian Krzanich tavaly több millió dollár értékű céges részvényét adta el. Mindez azután történt, hogy a Google értesítette őket a processzoraikban megbújó súlyos sérülékenységről, ami a napokban került nyilvánosság elé.
Ugyan a felhasználók csak most értesülhettek arról, hogy a nagy chipgyártók már egy évtizede biztonsági réssel gyártják hardvereiket, a techcégek valójában már hónapok óta tudnak azokról. A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve. A cég tavaly júniusban értesítette az Intelt, erősítette meg az információt a chipgyártó a Business Insidernek.
Ez azt jelenti, hogy már azelőtt tudtak a problémáról, hogy Krzanich eladta részvényeinek jelentős részét, sokan ezért összefüggést sejtenek a két esemény között.
Sokak számára azért tűnt akkor érthetetlen döntésnek ez, mert a vezérnek mindössze 250 ezer részvénye maradt – ez az a minimum, amennyivel szerződése szerint rendelkeznie kell az elnök-vezérigazgatónak.
Az Intel bevallása szerint az eladás egy jóval előbb megtervezett stratégia része volt, és nem áll összefüggésben a biztonsági hibával.
A Gizmodo is azt írja, nem kell belelátni összeesküvés-elméletet a dologba, Krzanich személyes okok miatt is dönthetett így.
A helyzet kellemetlenségét fokozza, hogy a gyártók január 9-én szerették volna nyilvánosságra hozni a hiba létezését, a Register január harmadikán leközölte a sztorit, ennek következtében az Intel árfolyama zuhant.
A valaha volt legsúlyosabb hiba
A hiba az Intel, az AMD és az ARM chipjeit is érinti, ezt kihasználva rosszakarók jelszavakat és más érzékeny adatokat szerezhetnek meg a felhasználóktól.
Miután ez kiderült, a Microsoft sürgősségi frissítést adott ki Windows operációs rendszereihez, de mivel egy hardverszintű sebezhetőségről van szó, ez nem oldható meg ennyivel, főleg, hogy a szoftveres folt negatív hozománya, hogy visszafogja a számítógép teljesítményét.
Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti „válaszfalat”, és ezáltal kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat.
A Spectre (Fantom) névre keresztelt második rés, amely egyaránt megvan az Intel, az AMD és az ARM cég integrált áramköreiben, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.
Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója azt mondta, hogy
a szoftverjavításokkal azonban határozottan útját lehet állni. A Spectre elnevezésű másik biztonsági rés nehezebben kihasználható a hackerek számára, de javítása is nehézkesebb, és ezért hosszú távon nagyobb problémákat fog okozni.