Technologie

Firma Intel nie ostrzegła urzędników rządowych USA do czasu po Spectre, że usterki topnienia zostały upublicznione

Firma Intel nie ostrzegła urzędników rządowych USA do czasu po Spectre, że usterki topnienia zostały upublicznione

Meltdown i Spectre nadal prześladują Intela, a po ostatnim rozwoju firmy problemy mogą się znacznie pogorszyć. Według niedawnego raportu z Reuters, Intel nie zgłosił usterek Spectre i Meltdown amerykańskim urzędnikom ds. Bezpieczeństwa cybernetycznego, zanim wiadomości te zostały upublicznione. Raport cytuje listy wysłane przez główne firmy technologiczne do Grega Waldena, przedstawiciela USA w Oregonie, który przewodniczy Komisji ds. Energii i Handlu Izby Reprezentantów..

Raport stwierdza, że:

„Intel nie poinformował amerykańskiego zespołu ds. Gotowości na wypadek awarii komputerowych, lepiej znanego jako US-CERT, o Meltdown i Spectre do 3 stycznia, po tym, jak zaczęły krążyć doniesienia o nich w witrynie internetowej The Register.”

W swoim liście Alphabet Inc. poinformował, że badacze bezpieczeństwa z Google Project Zero zaalarmowali Intel, AMD i ARM Holdings o błędach w czerwcu ubiegłego roku. Google dał producentom chipów 90 dni na naprawienie problemów przed ich publicznym ujawnieniem, co jest standardową praktyką w branży cyberbezpieczeństwa. Firma wspomniała również, że pozostawiła decyzję, czy poinformować urzędników państwowych o producentach chipów, co również jest standardową praktyką.

Z drugiej strony Intel napisał, że nie poinformował urzędników państwowych o tym, co było „Brak oznak, że którakolwiek z tych luk została wykorzystana przez złośliwych aktorów”. Producent chipów powiedział również, że nie przeprowadził analizy, czy wady wpłynęły na infrastrukturę krytyczną, ponieważ nie sądził, że wpłynie to na przemysłowe systemy sterowania..

AMD, ARM, Microsoft i Amazon również odpowiedziały na zapytania prawodawców w tej sprawie. W swoim oświadczeniu Microsoft ujawnił, że poinformował wielu twórców oprogramowania antywirusowego o błędach "kilka tygodni" zanim zostały ujawnione publicznie, aby dać im wystarczająco dużo czasu na uniknięcie problemów ze zgodnością. AMD wspomniało, że Alphabet dwukrotnie przedłużyło termin ujawnienia, najpierw do 3 stycznia, a następnie do 9 stycznia. Do tej pory US-CERT nie wydał oficjalnego oświadczenia w tej sprawie.

Media społecznościowe 10 najlepiej sprzedających się książek Amazon w 2011 roku
10 najlepiej sprzedających się książek Amazon w 2011 roku
Największy internetowy sprzedawca Amazon na świecie ogłosił dziś 10 najlepiej sprzedających się książek w 2011 roku (łącznie drukowany i Kindle). Bio...
Jak Jak używać aparatu Google Cardboard do robienia zdjęć VR
Jak używać aparatu Google Cardboard do robienia zdjęć VR
Google Cardboard bardzo się rozwinął od momentu powstania, a Google upewnił się, że pozostaje aktualny dzięki nowym aplikacjom i treściom. Gigant wysz...
Jak Jak zmienić lokalizację zrzutu ekranu w systemie Windows 10
Jak zmienić lokalizację zrzutu ekranu w systemie Windows 10
Zwykle robimy dużo zrzutów ekranu, ponieważ jest to całkiem wygodny sposób na udostępnienie czegoś z komputera lub smartfona. Możliwość zrobienia zrzu...