Παρακάτω θα προσπαθήσουμε να αποδικοποιήσουμε το Δελτίο Τύπου που εξέδωσε η Intel, για τις ευπάθειες Meltdown και Spectre που αποκάλυψαν οι ερευνητές της Google.
Να αναφέρουμε ότι τα σφάλματα εντοπίστηκαν και αναφέρθηκαν από την Google στην Intel από το καλοκαίρι του 2016, αλλά η εταιρεία καθυστέρησε την κυκλοφορία ενημερωμένων εκδόσεων μέχρι να δημοσιοποιηθούν όλες οι λεπτομέρειες.
Ανακαλύφθηκε βέβαια ότι ο Διευθύνων Σύμβουλος της Intel πούλησε όσες μετοχές μπορούσε να πουλήσει το Νοέμβριο, αλλά η εταιρεία αναφέρει ότι η ανακάλυψη των ελαττωμάτων και των πωλήσεων των μετοχών είναι “άσχετα γεγονότα”.
Οι ισχυρισμοί της Intel στο Δελτίο Τύπου, είναι με Bold.
“Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed ή στα Ελληνικά Η Intel και άλλες εταιρείες τεχνολογίας έχουν ενημερωθεί για μια νέα έρευνα ασφάλειας που περιγράφει μεθόδους ανάλυσης λογισμικού, που όταν χρησιμοποιηθεί για κακόβουλους σκοπούς, έχει τη δυνατότητα να συλλέγει ευαίσθητα δεδομένα από υπολογιστικές συσκευές που λειτουργούν όπως σχεδιάστηκαν.”
Μετάφραση: Όταν το κακόβουλο λογισμικό κλέβει τα δεδομένα σας, τα chips της Intel λειτουργούν όπως σχεδιάστηκαν.
Παρεμπιπτόντως, εδώ πρέπει να να προσθέσουμε την αναφορά του δημιουργού του Linux και βασικού προγραμματιστή του Linux Kernel Linus Torvalds:
“Νομίζω ότι κάποιος στο εσωτερικό της Intel πρέπει να εξετάσει πραγματικά τα CPUs τους και να παραδεχτεί ότι έχουν προβλήματα αντί να γράφουν PR blurbs που αναφέρουν ότι όλα λειτουργούν όπως έχουν σχεδιαστεί.”
Intel believes these exploits do not have the potential to corrupt, modify or delete data ή
Η Intel πιστεύει ότι αυτά τα exploits δεν έχουν τη δυνατότητα να διαστρεβλώνουν, να τροποποιούν ή να διαγράφουν δεδομένα.
Μετάφραση: Αρνούμαστε τα πάντα!
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect ή Οι πρόσφατες αναφορές ότι αυτά τα exploits προκαλούνται από ένα “σφάλμα” (bug) ή ένα “σφάλμα” (flaw) και είναι μοναδικά στα προϊόντα της Intel είναι λανθασμένες.
Μετάφραση: Μην μας μηνύσετε για την αποστολή ελαττωματικών προϊόντων ή θα θυμηθούμε εκατομμύρια άλλες μάρκες.
Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits ή Με βάση την ανάλυση μέχρι σήμερα, πολλοί τύποι υπολογιστικών συσκευών – με πολλούς επεξεργαστές διαφόρων προμηθευτών και λειτουργικά συστήματα – είναι ευαίσθητοι σε αυτά τα exploits.
Μετάφραση: Δεν ήμαστε οι μόνοι. Και αν πάμε κάτω, θα τους πάρουμε όλους μαζί μας.
Η Ιntel δεσμεύεται για την ασφάλεια των προϊόντων και των πελατών της και συνεργάζεται στενά με πολλές άλλες εταιρείες τεχνολογίας, συμπεριλαμβανομένων των AMD, ARM Holdings και διαφόρων πωλητών λειτουργικών συστημάτων, για να αναπτύξει μια βιομηχανική προσέγγιση για την ταχεία και εποικοδομητική επίλυση αυτού του ζητήματος. Η Ιntel έχει αρχίσει να παρέχει ενημερώσεις λογισμικού και υλικολογισμικού (firmware) για την επίλυση αυτών των exploits. Αντίθετα με ορισμένες αναφορές, οι τυχόν επιπτώσεις στην απόδοση είναι εξαρτώμενες από το φόρτο εργασίας και, για τον μέσο χρήστη του υπολογιστή, δεν θα πρέπει να είναι σημαντικές και θα μετριάζονται με την πάροδο του χρόνου.
Μετάφραση: Παρατήστε μας ήσυχους.
Η Ιntel έχει δεσμευτεί για τη βέλτιστη πρακτική στον τομέα της υπεύθυνης αποκάλυψης δυνητικών ζητημάτων ασφάλειας, γι ‘αυτό και η Ιntel αλλά και άλλοι προμηθευτές είχαν προγραμματίσει να αποκαλύψουν αυτό το ζήτημα την επόμενη εβδομάδα, όταν θα ήταν διαθέσιμες περισσότερες ενημερώσεις λογισμικού και υλικολογισμικού. Ωστόσο, η Ιntel κάνει αυτή τη δήλωση σήμερα λόγω των σημερινών ανακριβών αναφορών από τα μέσα ενημέρωσης.
Μετάφραση: Θα σας λέγαμε κάτι την επόμενη εβδομάδα, αλλά ορισμένα sites διέδωσαν ψευδή νέα, FAKE NEWS….
Μια διόρθωση: Οι ευπάθειες αυτές, ΔΙΑΒΑΖΟΥΝ δεδομένα (που δεν θα έπρεπε να μπορούν να διαβαστούν). Η Intel λέγοντας πως δεν ΑΛΛΑΖΟΥΝ τα δεδομένα, περνάει κάτω από το χαλί το ότι μπορούν και τα διαβάζουν
.
ευχαριστούμε για την διόρθωση