De hacker die claimt computers te kunnen hacken via bugs in Intel-processor is een voorbeeld van de huidige trend in het onthullen van beveiligingsgaten. In de Linux-wereld woedt er nu een discussie over het stilhouden van details over bugs in de kernel.
Beveiligingsonderzoeker Kris Kaspersky, niet gerelateerd aan het gelijknamige Russische antivirusbedrijf, zegt computers op afstand te kunnen aanvallen door gebruik te maken van bugs (errata) in Intel-processoren. Het zou gaan om bekende, gedetailleerd omschreven fouten. Kaspersky doet deze onthulling zonder vooraf contact met Intel te hebben gehad. Die chipproducent wacht nu het onderzoek, met details, van de hacker af.
Het onthullen van beveiligingsgaten – soms met al details over het gat – is een trend in beveiligingsland. Al jaren woedt er een felle discussie over het wel of juist niet openbaar maken van gaten en exploits daarvoor. Crackers zouden namelijk die informatie gebruiken en daarmee patches van leveranciers vóór zijn, of weer kunnen omzeilen. Onder meer Microsoft pleit voor meer terughoudendheid door ontdekkers van gaten, terwijl beveiligingsexperts als Bruce Schneier juist stelt dat volledige onthulling van bugs leidt tot een kortere periode van kwetsbaarheid.
