Intel đã thông báo trước cho các công ty Trung Quốc về lỗ hổng trong sản phẩm hãng này,ốcđãbiếtvềlỗhổngchipInteltrướccảMỹcup c1 hôm nay trong khi lại ngó lơ công ty Mỹ và chính phủ nước này.

Vấn đề ở đây không phải chuyện nói trước hay nói sau. Giới bảo mật cho rằng nhờ lợi thế được thông báo trước, các công ty công nghệ Trung Quốc có thể mách nước cho chính phủ khai thác lỗ hổng.

Jake Williams, phụ trách công ty bảo mật Rendition Infosec, đồng thời là cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) nói với tờ The Journal rằng chắc chắn chính phủ Trung Quốc đã biết về lỗ hổng chip Intel trước cả Mỹ.

The Journal cũng cho biết, Alibaba Group – một trong các công ty cung cấp dịch vụ điện toán đám mây hàng đầu Trung Quốc – đã biết trước về lỗ hổng chip Intel.

Tuy nhiên, phát ngôn viên bộ phận đám mây của Alibaba đã bác bỏ cáo buộc cho rằng công ty này chia sẻ thông tin lỗ hổng chip Intel với chính phủ Trung Quốc.

Trong khi đó, đại diện Bộ CNTT Trung Quốc không đưa ra bình luận về cáo buộc của The Journal. Các hacker bị tố có liên quan tới chính phủ Trung Quốc thường khai thác lỗ hổng phần mềm nhằm theo dõi và xâm nhập vào hệ thống.

Tin tức về lỗ hổng chip Intel được lan đi ngày 3/1, vài ngày trước khi Intel ra thông báo chính thức. Thực tế, nhóm nghiên cứu bảo mật Project Zero của Google đã phát hiện ra lỗ hổng từ trước đó vài tháng nhưng vẫn giữ bí mật để các công ty có thời gian khắc phục.

Bộ An ninh Nội địa Mỹ (DHS) nói rằng cơ quan này chỉ biết về lỗ hổng chip Intel khi thông tin lộ ra. Đó đó khiến DHS chẳng thể làm gì khác ngoài việc đứng nhìn. Cơ quan này thường đưa ra hướng dẫn cho chính phủ Mỹ về cách giải quyết các lỗ hổng kiểu này.

Trong khi đó, NSA cũng không hề biếtvề lỗ hổng cho tới khi Rob Joyce, quan chức phụ trách an ninh mạng hàng đầu của Nhà Trắng, đưa tin trên Tweeter hôm 13/1.

Intel khuyến cáo không dùng bản sửa lỗi chip

Sau nhiều tin đồn, Intel chính thức ra khuyến cáo khách hàng không nên sử dụng bản vá lỗi chip do chính hãng này phát hành.