Intel đã báo với các công ty Trung Quốc về lỗ hổng Meltdown trước cả chính phủ Mỹ?

Và việc này đã khiến nhiều người lo ngại rằng Trung Quốc có thể đã lợi dụng lỗ hổng bảo mật này để thực hiện những cuộc tấn công nhắm vào các quốc gia khác.

Liên quan hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre, dù Intel đã và đang làm việc với nhiều công ty lớn trong ngành công nghiệp công nghệ để tìm cách khắc phục, nhưng vấn đề ở đây là Intel đã liên hệ với ai và vào thời điểm nào.

Các nguồn tin của tờ báo Wall Street Journal cho hay khi vừa phát hiện ra các lỗ hổng bảo mật, Intel đã thông báo ngay với nhiều khách hàng của mình, trong số đó có các công ty công nghệ của Trung Quốc như Alibaba và Lenovo, chứ không phải là chính phủ Mỹ. Mặc dù gã khổng lồ chip xử lý đã đề xuất các công ty này cùng phối hợp sửa lỗi, nhưng với việc chính phủ Trung Quốc được cho là luôn giám sát những thông tin và các cuộc thảo luận của các công ty lớn tại quốc gia của họ, thì không loại trừ khả năng Trung Quốc có thể đã lợi dụng Meltdown và Spectre để xâm phạm dữ liệu trên toàn cầu trước khi các bản vá được tung ra.

Khi được hỏi về vấn đề này, người phát ngôn của Intel không nêu rõ hãng đã thông báo với ai, nhưng nhấn mạnh rằng họ không thể thông báo cho tất cả mọi người (kể cả các viên chức chính phủ Mỹ) đúng lúc được, bởi Meltdown và Spectre đã bị tiết lộ trước đó. Lenovo cho biết thông tin được Intel cung cấp kèm theo một thoả thuận không được tiết lộ. Alibaba thì nói rằng mọi lời cáo buộc về việc chia sẻ thông tin với chính phủ Trung Quốc đều chỉ là những suy đoán vô căn cứ. Nhưng ai mà biết được liệu các viên chức chính phủ Trung Quốc có thu thập thông tin một cách bí mật mà cả Alibaba cũng không biết hay không?

Hiện chưa có bằng chứng rõ ràng nào cho thấy phía Trung Quốc đã lợi dụng hai lỗ hổng bảo mật nguy hiểm kia, nhưng đó không phải là vấn đề đáng nói. Vấn đề là nếu chính phủ Mỹ được thông báo trước, có lẽ họ đã có những định hướng để đảm bảo các công ty công nghệ nhanh chóng tung ra các bản vá lỗi một cách kịp thời. Các tên tuổi lớn như Apple, Amazon, Google và Microsoft đã rất nhanh tay, nhưng nhiều hãng khác đã bị bỏ lại đằng sau và tung ra các bản vá một cách hết sức chậm chạp. Điều này có thể dẫn đến việc nhiều công ty đang vận hành các hệ thống cực kỳ quan trọng bị tấn công.

Rõ ràng Intel đang kẹt giữa một bên là vách đá, bên kia là vực thẳm. Không phải bàn cãi rằng Intel phải thông báo cho các đối tác, nhưng lẽ ra hãng nên nghĩ đến tính nghiêm trọng của vụ việc và tìm cách giảm thiệu tin tức rò rỉ cho đến khi các bản vá được sẵn sàng.

Minh.T.T

Comments