Intel тестирует патч от уязвимостей и готовится противостоять судебным искам

Стремительно развивается ситуация вокруг уязвимости процессоров компании Intel к угрозам Spectre (CVE-2017-5753 и CVE-2017-5715) и Meltdown (CVE-2017-5754). По традиции есть «хорошие» и «плохие для Intel» новости.

Начнем с «хороших». Компания уже разработала соответствующее обновление безопасности и протестировала его действие на 90% процессоров, которые были выпущены в течение последних 5 лет. Также она поделилась им с несколькими ключевыми партнерами (Apple, Microsoft, Amazon, Google), которые подтвердили минимальное влияние заплатки на уровень производительности в большинстве серверных или облачных задачах либо вообще отсутствие такового. Конечно, более точные результаты будут известны уже после официального релиза. Он ожидается уже на следующей неделе.

А теперь к «плохим новостям для Intel». Как и ожидалось, владельцы процессоров Intel Core 8-ого поколения (Coffee Lake) в США и других странах уже полным ходом подают судовые иски. А все потому, что команда Google Project Zero еще в середине 2017 года провела исследование на предмет уязвимости процессоров к угрозам Spectre и Meltdown и поделилась информацией с Intel и другими ключевыми игроками. То есть на момент выпуска линейки Coffee Lake (конец сентября 2017 года), руководство компании Intel владело информацией о дыре в их безопасности, но не стало менять график их релиза, чтобы обострить борьбу с AMD Ryzen. А поскольку предварительные тесты заплатки безопасности все же указывают на падение производительности в определенных задачах, то по мнению пользователей, этого вполне достаточно для обвинения Intel в «фальшивом маркетинге» и «неадекватном ответе на возникшую проблему».

Масла в огонь подлила деятельность CEO Intel Брайана Кржанича (Brian Krzanich) на рынке ценных бумаг. Согласно отчету Комиссии по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC), в ноябре он воспользовался своими опционами на покупку 644 135 акций Intel по цене от $12,985 до $26,795, а затем продал их по средней стоимости $44,05. Также он продал уже имеющиеся в его распоряжении 245 743 акции по средней стоимости $44,55. На этих операциях он заработал около $39 млн. ($25 млн. после уплаты налогов). В результате у него осталось 250 000 акций Intel, которыми по контракту он обязан владеть на посту CEO. А чтобы избежать обвинений в инсайдерской торговле, все операции с акциями были поданы в виде плана 10b5-1, созданного 30 октября. То есть продажа акций была предварительно запланирована и осуществлена согласно букве закона, поэтому и не подпадает под обвинения в инсайдерской торговле. Правда, запланирована она уже была после того, как Intel узнала об уязвимости, и до момента снятия эмбарго на публикацию отчета Google Project Zero. Поэтому в глазах оскобленных пользователей это выглядит очень некрасиво. А поскольку репутация в цивилизованном мире является очень важной составляющей не только компании, но и отдельных ее сотрудников, то нельзя исключать изменений в высшем руководстве Intel. Хотя, конечно, многое будет зависеть от исхода судебных тяжб и степени возмущения политикой Intel.

https://wccftech.com
https://www.cnbc.com
www.techpowerup.com
Сергей Будиловский