Spectre & Meltdown : Intel aurait prévenu de gros clients étrangers avant même le gouvernement US |
————— 29 Janvier 2018 à 20h30 —— 13253 vues
Voilà encore une nouvelle qui - si elle se confirme - n'arrangera en rien la position d'Intel dans cette histoire qui se dirige lentement, mais sûrement, vers un fiasco très mal géré (au moins en apparence). Aujourd'hui, nous apprenons qu'Intel aurait initialement communiqué les failles dans un premier temps en priorité avec quelques un de ses gros clients, avant même de penser à prévenir le gouvernement américain, l'autre gros client.
Rappelons que les failles avaient été découvertes en juin dernier par une équipe du Google Project Zero, dont Intel avait ensuite planifié la publication officielle pour le 9 janvier. Le fondeur avait cependant du avancer son calendrier pris de court par une publication imprévue des journalistes de the Register le 2 janvier. On connaît la suite !
Le problème qui émerge aujourd'hui et inquiète quelque peut les spécialistes en sécurité, concerne l'ordre dans lequel Intel aurait communiqué la faille auprès de sa clientèle. Celle-ci inclut évidemment de grosses compagnies anglo-saxonnes telles qu'Amazon, Microsoft et ARM, mais aussi les géants chinois Lenovo et Alibaba, omettant par contre les compagnies américaines moins imposantes et surtout le gouvernement US lui-même ! Vu l'importance du marché que les géants asiatiques représentent, cette décision pouvait être justifiée économiquement, mais il n'en fallait pas plus pour faire froncer les sourcils du coté américain.
Pour les experts en sécurité, avoir communiqué de telles failles en avant-première à deux géants chinois pourrait passer comme une atteinte à la sécurité nationale, car c'est courir le risque de voir ces informations tomber entre de mains mal intentionnées au sein du gouvernement chinois, entre autres ! En réalité, il n'y a évidemment pas de preuve que cela soit arrivé et aucune exploitation des failles n'est connue à ce jour pour confirmer qu'une telle fuite a bien eu lieu, mais politiquement le mal est fait.
Attendons de voir la réaction du gouvernement américain à ce rapport, voire un hypothétique tweet de Trump pour commenter cet affront comme il a l'habitude de le faire (pour peu que le sujet l’intéresse) et un éventuel commentaire de la part d'Intel, ça promet d’être relativement intéressant. En attendant, la chasse aux sorcières continue et Intel se tire malencontreusement une nouvelle fois dans le pied. (Source : RTTnews)
Ceci est un faux tweet !
 | Un poil avant ?1500$ de matériel aux tarifs de 2016-17 versus 1500$ en 2018 ça donne quoi ? | Un peu plus tard ...Un pilote GameReady pour plein de jeux chez le caméléon | |
Et ça tombe bien j'aime pas le bleu ...