Intel gubi się w zeznaniach. Od 2018 roku nie radzi sobie z lukami bezpieczeństwa w swoich procesorach

Głośna sprawa związana z bezpieczeństwem procesorów Intela oraz lukami Meltdown i Spectre, sięgająca swymi korzeniami początku 2018 roku, nadal nie została zamknięta. Okazuje się, że firma naprawiła tylko część problemów i próbuje uciszyć ludzi, którzy głośno o tym mówią.

Intel powiadomił o pewnych problemach bezpieczeństwa w swoich procesorach na początku tego roku i od razu wydał poprawki, które miały załatać wykryte luki. Choć producent układów sugerował, że sytuacja jest opanowana, The New York Times donosi, że nie było to zgodne z prawdą. Tylko niektóre nieprawidłowości naprawiono, a reszcie… pozwolono istnieć bez ingerencji poprawek.

Ta historia ciągnie się miesiącami

Holenderscy naukowcy z Vrije Universiteit Amsterdam zgłosili szereg niedoróbek w aktualizacjach już we wrześniu 2018 roku. Niektóre z problemów rozwiązywały majowe poprawki bezpieczeństwa, ale nie wszystkie. Część potencjalnie niebezpiecznych luk wciąż ziała niepokojącą pustką, Wobec tego Intel wydał kolejny zestaw łatek, które wydano na początku tego tygodnia. Jednak problemy nadal występują – procesory Intela nadal są dziurawe.

Badacze z Holandii nie ujawniali tej sprawy przez osiem miesięcy, zapewniając Intelowi wystarczającą ilość czasu na opracowanie rozwiązań i wydanie odpowiednich aktualizacji. Firma prosiła nawet badaczy, by wstrzymali się z publikacją artykułu ogłaszającego wspomniane luki, twierdząc, że firma potrzebuje na ich załatanie więcej czasu.

Zanim we wtorek zaczęto rozsyłać aktualizacje zabezpieczeń, Intel znów wysłał do holenderskich badaczy prośbę, by nie ujawniali wyników swoich ekspertyz, wiedząc, że – ponownie – nie wszystkie problemy zostały naprawione. Ci jednak odmówili, ponieważ Intel nie przetestował jak trzeba jednego z kluczowych kodów, sprawdzających informacje przesłane do firmy w 2018 roku.

To rzeczy, których Intel nie załatwił już od blisko dwóch lat

W centrum problemów z bezpieczeństwem procesorów Intela leżą te same zasady tworzenia się luk w zabezpieczeniach, które odkryto w styczniu 2018 roku. Pewne ich warianty oraz konsekwencje generowanych przez nie błędów pojawiały się w kolejnych chipach tego producenta. Przeprojektowanie architektury okazało się najwyraźniej zbyt ryzykowną operacją dla Intela, więc firma wydaje łatki na kolejne wersje tego samego problemu, zamiast rozprawić się z nim raz na zawsze.

Starania producenta chipów można oceniać różnorako, jednak nie da się obojętnie przejść obok braku przejrzystości komunikatów Intela. Firma próbowała zbagatelizować wykryte problemy za pomocą mylących oświadczeń, przekazujących tylko tę wygodną dla niej wersję prawdy. Teraz zbliża się druga rocznica wykrycia krytycznych luk bezpieczeństwa w chipach Intela, nadal istnieje ryzyko wykorzystania pewnych ich rodzajów, i wydaje się, że firma nic z tym nie zrobi.

Jak komentuje to Herbert Bos, profesor Vrije Universiteit Amsterdam,

„Jesteśmy pewni, że do załatania zostało jeszcze wiele luk. Intel nie przyłoży się jednak do odpowiedniej inżynierii bezpieczeństwa, przynajmniej dopóki reputacja firmy nie będzie zagrożona”.

źródło: The New York Times przez The Verge