Stando a quanto riporta The Wall Street Journal, Intel ha avvisato in anticipo alcuni clienti cinesi delle vulnerabilità Meltdown e Spectre individuate nelle CPU, incluse aziende quali Alibaba e Lenovo, e solo dopo il governo statunitense. A detta di esperti di sicurezza, visto il controllo esercitato delle autorità cinesi sui costruttori, la mossa di Intel potrebbe avere messo a rischio la sicurezza, anche se al momento si evidenzia che non esistono prove di potenziali abusi.
La strategia di Intel non è stata gradita dalle aziende più piccole ma importanti che hanno saputo solo molto dopo altri quanto scoperto. Per esempio Joyent, un fornitore statunitense di servizi cloud di proprietà di Samsung, ha dichiarato che «Gli altri sapevano da sei mesi, noi stiamo sistemando le cose solo ora».
Un portavoce di Intel ha difeso l’operato della multinazionale, spiegando chela società non ha potuto informare tutti perché molti negli ambienti che si occupano di sicurezza erano già a conoscenza delle falle Meltdown e Spectre. Lenovo ha spiegato che quanto loro rivelato era protetto da un accordo di riservatezza.
Alibaba ha fatto sapere che le accuse di condividere informazioni con il governo cinese sono «Speculazioni prive di fondamento». Meltdown e Spectre, lo ricordiamo, in teoria consentono ai cybercriminali di ottenere informazioni sfruttando falle individuate in quasi tutti i processori prodotti negli ultimi anni. I vari produttori dei principali sistemi operativi hanno rilasciato aggiornamenti specifici che è fondamentale installare per mettere in sicurezza i propri computer e dispositivi mobile.
