به نظر می رسد پچ هایی که اینتل در اردیبهشت ماه برای پردازنده های خود ارائه کرده بود، همه باگ های امنیتی اعلام شده توسط آن را برطرف نکرده اند چراکه این شرکت تازه ارائه پچ مربوط به رخنه های مهمی را آغاز کرده که ماه ها قبل می توانستند امکان سرقت پسوردها و دیگر اطلاعات حساس کاربران را برای هکرها فراهم نمایند.
البته این پچ ها به طور کامل نیز مشکل را حل نمیکنند اما اینتل وعده داده که در آینده پچ هایی در سطح میکروکد را برای پردازنده هایش ارائه کند. با این حال، همانطور که در ابتدای مطلب اشاره شد نگرانی هایی در رابطه با نحوه مدیریت این رخنه های امنیتی در زمان آشکار شدن اولیه آنها مطرح میشود.
محققان دانشگاه Vrije در آمستردام که نخستین بار اینتل را در جریان مشکلات مربوط به CPUهای آن قرار دادند به نیویورک تایمز گفته اند که اینتل در زمان توسعه آپدیت امنیتی اردیبهشت ماه برخی آسیب پذیری های اثبات مفهوم را نادیده گرفته است. علاوه بر این انتقاداتی هم در رابطه با رویکرد کلی اینتل مطرح شده که به جای رفع مشکل اصلی تمرکزش را روی پچ کردن نسخه های مختلف این باگ های امنیتی قرار داده است.
همانطور که قبلا در خبرها خواندید مشکل اولیه، بسیاری پردازنده های تولیدی از سال ۲۰۱۱ به این طرف را تحت تاثیر قرار داد و جدای از نوع سیستم عامل به کامپیوترهای مختلف آسیب زد. در ادامه اینتل با ارائه پچ های سطح نرم افزار بخشی از مشکلات امنیتی به وجود آمده به خاطر این رخنه های امنیتی را رفع کرد و حالا مشخص شده که شرکت مورد بحث برخی از مشکلات را هم نادیده گرفته است.
اینتل اما در واکنش به اظهارات مطرح شده توسط محققان هلندی مبنی بر سهل انگاری در رفع این باگ با بیانیه ای از خود دفاع کرده که در ادامه توجه شما را به متن این بیانیه جلب میکنیم.
ما متعهد هستیم کلیه آسیب پذیری های امنیتی که مشتریانمان را تحت تاثیر قرار می دهند، رفع کنیم و راهنمایی لازم برای استفاده از راهکارهای ارائه شده، شدت آسیب پذیری، تاثیر آن و نحوه کاهش آن را ارائه کنیم. رویکرد ما در قبال آشکار شدن آسیب پذیری در محصولاتمان بسیار علنی و عمومی بوده است.
اما کلیه آسیب پذیری های امنیتی را جدی می گیریم و فرقی ندارد که خودمان آنها را کشف کرده باشیم یا کارشناسان بیرونی و فعالانه با همه شرکای خود همکاری می کنیم تا آسیب پذیری های امنیتی را پیش از اعلام علنی آنها رفع نماییم.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.