Theo Neowin, lỗ hổng được xác định bởi nhóm Project Zero của Google trong tháng 6.2017 trước khi công khai vào ngày 9.1. Nhưng trước đó, Intel đã thông tin về các lỗ hổng đến một số khách hàng lựa chọn lớn, bao gồm các công ty Mỹ như Microsoft và Amazon, cùng một số công ty nước ngoài như ARM Holdings tại Anh, cùng với Lenovo và Alibaba ở Trung Quốc.
Do mức độ nghiêm trọng của các sai sót, quyết định của Intel chính là gửi cảnh báo đến các khách hàng lựa chọn trước để họ xử lý những mối đe dọa về thông tin có thể bị khai thác, tuy nhiên hãng đã bỏ qua chính phủ Mỹ.
tin liên quan
Intel bị khởi kiện vì các lỗ hổng trong bộ vi xử lýMột quan chức Bộ An ninh Nội địa Mỹ cho biết các nhân viên đã nắm bắt được những lỗ hổng trong ngày 3.1 thông qua các trang tin tức mà không phải từ Intel. Sau đó US-CERT bắt đầu tìm hiểu về lỗ hổng trước khi xử lý thông tin giải quyết ra sao.
Quyết định của Intel trong việc gửi cảnh báo đến các khách hàng lớn có nghĩa là các công ty này có nhiều thời gian hơn để lập kế hoạch giảm thiểu tác động lỗ hổng và đưa ra các chiến lược vá lỗi. Tuy nhiên, bản vá lỗi từ Intel lại gặp vấn đề buộc công ty phải ngừng triển khai. Microsoft sau đó tung bản cập nhật khẩn cấp để loại bỏ bản vá lỗi ảnh hưởng tiêu cực đến sự ổn định hệ thống. Trong khi đó, các đối tác nhỏ hơn vẫn đang nỗ lực thực hiện bản sửa lỗi cho khách hàng của mình.
Bình luận (0)