De directeur van chipontwerper Intel, Brian Krzanich, heeft vorige maand zoveel mogelijk van zijn aandelen van het bedrijf verkocht, ter waarde van in totaal rond 24 miljoen dollar. Intel ontkent dat er een relatie is met de woensdagnacht gepubliceerde Spectre- en Meltdown-lekken in processors.
Intel wist sinds juni van de lekken in processors en Krzanich plande vanaf oktober de verkoop van alle aandelen die hij mocht verkopen, schrijft Business Insider. Het gebeurt vaker dat topmensen handelen in aandelen van het eigen bedrijf, maar de transactie van Krzanich is opvallend. Het is de grootste transactie van een Intel-medewerker van de afgelopen jaren, waarbij hij 889.000 aandelen verkocht, ruim 78 procent van de aandelen die hij heeft. Hij moet 250.000 aandelen hebben als directeur, dus hij mocht niet meer verkopen dan dat.
Het bedrijf ontkent dat de transactie iets te maken heeft met Spectre en Meltdown. Intel wijst erop dat de verkoop van aandelen eind december plaatsvond, al gaat het niet in op de informatie dat Krzanich het plan daartoe pas maanden nadat Intel wist van de lekken in processors, indiende. Bovendien noemt het bedrijf geen andere reden waarom de topman juist op dat moment zijn aandelen zou verkopen. Het verkopen van aandelen met voorkennis van informatie die de beurskoers kan beïnvloeden, is strafbaar.
Woensdagnacht kwam er informatie naar buiten over Spectre en Meltdown, twee lekken in processors die aanvallers toegang kunnen geven tot gegevens in het geheugen. De lekken treffen niet alleen processors van Intel, maar ook processors op basis van AMD- en ARM-architecturen.
Meltdown heeft gevolgen voor Intel-cpu's vanaf 1995 en maakt gebruik van de optimalisatietechniek speculative execution om kernelgeheugen uit te lezen op x86-systemen. Dat is mogelijk met behulp van processen die in userspace draaien. Dat betekent dat de aanval geheugenisolatie omzeilt. Meltdown is niet afhankelijk van een lek in software en werkt daarom onafhankelijk van het besturingssysteem van de gebruiker. De tweede bug, Spectre, is breder dan Meltdown en treft dan ook een groter aantal cpu-fabrikanten, zoals AMD, Intel en ARM. Deze maakt het mogelijk voor een applicatie in userland om het geheugen van een ander proces uit te lezen.