„Intel“ išleido „Kavos ežerą“, žinodami, kad tai buvo pažeidžiami šmėkla ir aptemimas



By the time Intel launched its 8th generation Core 'Coffee Lake' desktop processor family (September 25, 2017, with October 5 availability), the company was fully aware that the product it is releasing was vulnerable to the three vulnerabilities plaguing its processors today, the two more publicized of which, are 'Spectre' and 'Meltdown.' Google Project Zero teams published their findings on three key vulnerabilities, Spectre (CVE-2017-5753 and CVE-2017-5715); and Meltdown (CVE-2017-5754) in mid-2017, shared with hardware manufacturers under embargo; well before Intel launched 'Coffee Lake.' Their findings were made public on January 3, 2018.

„Intel“ inžinieriai turėjo pakankamai laiko suprasti pažeidžiamumo laipsnį, nes „Coffee Lake“ iš esmės yra tokia pati mikroarhitektūra kaip „Kaby Lake“ ir „Skylake“. Kaip teigia vienas saugumo tyrinėtojas, tai gali turėti įtakos „Intel“ atsakomybei, kai 8-osios kartos pagrindinio procesoriaus klientai nusprendžia dėl bendros ieškinio. Tarsi tai nebūtų dar blogiau, kad „Skylake“ ir vėlesnėms mikro-architektūroms gali reikėti mikro kodo atnaujinimų, be OS branduolio pataisų, kad būtų išvengta pažeidžiamumų. Tikimasi, kad šioms trims mikro-architektūroms bus būdingas našumas, nepaisant to, kad „Intel“ iš savo pagrindinių debesų kompiuterijos klientų ištraukė spalvingus teiginius, kad našumui „realusis pasaulis“ įtakos neturi. Bendrovė taip pat gerai žinojo „Spectre“ ir „Meltdown“, kol jos generalinis direktorius išmetė 22 mln. USD bendrovės akcijų ir opcionų (o investuotojai ir SEC nežinojo apie pažeidžiamumą).