Intel aveva comunicato con un certo anticipo l’esistenza delle vulnerabilità di Spectre e Meltdown ad alcuni suoi partner tra cui le aziende cinesi Lenovo e Alibaba. Una mossa che però ha fatto molto discutere visto che secondo il Wall Street Journal, il produttore di processori non aveva subito avvisato il Governo americano dell’esistenza di queste gravi problematiche di sicurezza che, come visto, hanno coinvolto miliardi di PC in tutto il mondo.
Questa decisione ha sollevato grandi preoccupazioni perchè alcuni ricercatori hanno affermato che questa informazione sarebbe potuta finire con largo anticipo nelle mani anche del Governo cinese che l’avrebbe potuto sfruttare a suo vantaggio. Lenovo, comunque, ha assicurato che l’informazione è stata protetta da un accordo di non divulgazione, mentre Alibaba ha sottolineato che qualsiasi accusa di condivisione delle informazioni con il Governo cinese è solamente speculativa e priva di ogni fondamento. Tuttavia, visto che il Governo cinese controlla tutte le comunicazioni via web non è escluso che possa aver, comunque, intercettato la notizia. Intel, invece, ha fatto sapere che non è stata in grado di avvisare subito il Governo americano delle vulnerabilità di Spectre e Meltdown, solamente perchè la notizia della loro esistenza è stata pubblicamente condivisa troppo presto.
Intel, infatti, ha prima dato priorità ai suoi partner industriali con cui ha lavorato per elaborare patch correttive e solo successivamente avrebbe dovuto avvisare il Governo americano ma questo non è stato possibile proprio perchè la notizia dell’esistenza di Spectre e Meltdown è stata condivisa con anticipo. Effettivamente, grandi nomi come Apple, Amazon, Google e Microsoft hanno potuto agire immediatamente grazie ad Intel ma è il problema è un altro. Se il produttore di processori avesse avvisato per tempo il Governo si sarebbe potuta organizzare una migliore risposta al problema. Infatti, tutte le altre aziende si sono trovate spiazzate dall’annuncio delle vulnerabilità.
La giustificazione di intel, però, ha fatto ulteriormente discutere visto che il produttore di processori sa delle problematiche di Spectre e Meltdown sin dallo scorso giugno ed avrebbe avuto tutto il tempo per avvisare il Governo americano.
Una scelta che evidenzia ancora una volta come Intel non sia stata particolarmente trasparente nel divulgare le informazioni riguardanti queste vulnerabilità. Il produttore di processori ha fatto sicuramente bene ad avvisare preventivamente i suoi maggiori partner ma l’informativa ristretta ha lasciato fuori moltissime realtà che non si sono trovate pronte ad affrontare queste problematiche.
Non a caso, comunque, il Congresso americano ha chiesto chiarimenti su tutta questa vicenda.