Intel le dijo a las firmas chinas sobre las fallas de Meltdown ante el gobierno de los Estados Unidos. Se plantea la preocupación de que China podría haber explotado los agujeros de seguridad.

Un portavoz de Intel no detallaría a quién había informado la compañía, pero dijo que la compañía no podía notificar a todos (incluidos los funcionarios estadounidenses) a tiempo porque Meltdown y Spectre habían sido revelados antes . Lenovo dijo que la información estaba protegida por un acuerdo de no divulgación. Alibaba ha sugerido que cualquier acción de intercambio de información con el gobierno chino era “especulativa y sin fundamento”, pero esto no excluye que los funcionarios intercepten detalles sin el conocimiento de Alibaba.

No hay evidencia inmediata que sugiera que China haya aprovechado las fallas, pero ese no es el punto: es que el gobierno de los EE. UU. Podría haber ayudado a coordinar las divulgaciones para garantizar que suficientes compañías hayan implementado las correcciones. Grandes nombres como Apple, Amazon, Google y Microsoft estuvieron listos relativamente rápido, pero la mayoría de los demás se quedaron corriendo para arreglar o mitigar los defectos. Eso podría haber llevado a ataques a proveedores que no estaban en la lista inicial, pero que todavía ejecutaban sistemas críticos.

Intel está entre un rock y un lugar difícil en situaciones como esta. No hay duda de que tiene que notificar a los socios, pero también tiene que limitar esas notificaciones para minimizar las fugas antes de que los parches estén listos. El problema, como se puede adivinar, es que la empresa no parecía haber tenido en cuenta las implicaciones de la guerra cibernética de a quién notificó primero.