Спецпроекты

Безопасность Стратегия безопасности Бизнес Кадры Техника Маркет

Глава Intel избавился от акций в день, когда компания предупредила производителей ПК о «чипокалипсисе»

Гендиректор Intel продал принадлежащие ему акции компании в тот день, когда Intel тайно предупредила производителей оборудования о серьезных уязвимостях в своих процессорах. Совпадение этих двух дат заставляет сомневаться в уверениях компании, что продажа было запланирована заранее и никак не связана с «чипокалипсисом».

Тайное объявление

Компания Intel тайно предупредила производителей оборудования (OEM) о наличии в ее процессорах серьезных уязвимостей Meltdown и Spectre задолго до того, как о них было объявлено публично. По стечению обстоятельств, гендиректор компании Брайан Кржанич (Brian Krzanich) продал принадлежащие ему акции Intel в тот же день, когда OEM были посвящены в проблему.

Публичное раскрытие информации о Meltdown и Spectre состоялось в первых числах января 2018 г. Однако еще 29 ноября 2017 г. Intel разослала сотрудничающим с ней OEM секретный меморандум, который сопровождался соглашением о конфиденциальности и неразглашении информации. Соглашение запрещало производителям оборудования распространять эти сведения. Напомним, компания Google, сотрудник которой обнаружил уязвимости, предупредила Intel об их существовании еще в июне 2017 г.

О чем был секретный меморандум

Копия меморандума имеется в распоряжении французского ИТ-издания LeMagIT. Сотрудник издания Кристоф Барди (Christophe Bardy) уже опубликовал первую страницу 11-страничного документа. Меморандум озаглавлен как «Техническое руководство», его авторство принадлежит команде реагирования на инциденты безопасности продуктов Intel. В документе описана сущность уязвимостей Meltdown и Spectre, а также указано, когда состоится публичное раскрытие информации о них.

В меморандуме Intel подчеркивает, что информация должна остаться абсолютно конфиденциальной. Если у производителей возникнет необходимость обсудить подробности дела с какой-либо третьей стороной, они должны зашифровать все детали с помощью PGP-ключа Intel, гласит документ. В нем указана запланированная дата публичного заявления — 9 января 2018 г. Однако издание The Register написало о Meltdown и Spectre уже 2 января, и компания была вынуждена выступить с заявлением раньше.

Продажа акций

Напомним, гендиректор Intel Брайан Кржанич продал в конце ноября принадлежащие ему акции компании на сумму $24 млн. Пакет включал в себя как непосредственно принадлежащее ему бумаги, так и опцион. На руках у гендиректора Intel осталось всего 250 тыс. акций — необходимый минимум, которым он обязан владеть по трудовому договору.

Гендиректор Intel продал акции компании, уже зная о грядущем «чипокалипсисисе»

В официальном заявлении представитель Intel утверждает, что продажа акций не имеет никакого отношения к обнаружению уязвимостей, и что сделка была частью заранее утвержденного плана по продаже бумаг. Однако тот факт, что Кржанич осуществил продажу 29 ноября 2017 г., в день отправки меморандума производителям оборудования, заставляет усомниться, что акции были проданы не в связи с уязвимостями.

Топ-менеджеры крупных компаний обычно включают продажу своих акций в специальные планы, чтобы избежать обвинений в заключении сделки на основе инсайдерской информации. Однако данные Комиссии по ценным бумагам и биржам США (SEC) свидетельствуют, что этот конкретный план продажи акций Intel был утвержден 30 октября 2017 г., когда компания уже несколько месяцев знала об уязвимостях.

Meltdown и Spectre

Напомним, в начале января появилась информация, что в процессорах Intel, AMD и ARM64 обнаружены две серьезные уязвимости, получившие названия Meltdown и Spectre. Meltdown дает возможность пользовательскому приложению получить доступ к памяти ядра, а также к другим областям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения.

Исследователи отмечают, что эксплуатировать Spectre гораздо труднее, чем Meltdown, однако ее гораздо сложнее и ликвидировать. Из-за того огромного количества устройств, которые в итоге оказались под ударом, обнаружение Meltdown и Spectre получило в прессе название «чипокалипсис». В настоящий момент большинство разработчиков популярных ОС уже выпустили патчи против Meltdown и работают над закрытием Spectre. Патчи самой Intel, подвергшиеся суровой критике экспертов, в ряде случаев отправляют устройства в постоянную перезагрузку.

Валерия Шмырова

Короткая ссылка