Gadgetshowto
Meltdown și Spectre continuă să bântuie Intel și problemele ar putea deveni mult mai grave pentru companie, după cea mai recentă dezvoltare. Potrivit unui raport recent din Reuters, Intel nu a reușit să raporteze defectele Spectre și Meltdown oficialilor americani de securitate cibernetică înainte ca știrile să devină publice. Raportul citează scrisorile trimise de marile companii tehnologice lui Greg Walden, reprezentantul SUA pentru Oregon, care conduce Comitetul pentru energie și comerț al Camerei.
Raportul afirmă că:
„Intel nu a comunicat echipei Statelor Unite pentru pregătirea de urgență a computerelor, mai bine cunoscută sub numele de US-CERT, despre Meltdown și Spectre până pe 3 ianuarie, după rapoarte despre acestea pe site-ul de tehnologie online Registrul începuse să circule.”
În scrisoarea sa, Alphabet Inc. a declarat că cercetătorii de securitate de la Google Project Zero au alertat, în iunie anul trecut, Intel, AMD și ARM Holdings de defectele sale. Google a acordat producătorilor de cipuri 90 de zile pentru a remedia problemele înainte de a le dezvălui public, așa cum este o practică standard în industria securității cibernetice. Compania a menționat, de asemenea, că a părăsit decizia de a informa oficialii guvernamentali cu privire la producătorii de cipuri, ceea ce este, de asemenea, o practică standard.
Intel, pe de altă parte, a scris că nu i-a informat pe oficialii guvernamentali așa cum exista „Fără indicii că oricare dintre aceste vulnerabilități ar fi fost exploatată de actori rău intenționați”. Producătorul de cipuri a mai spus că nu a efectuat o analiză dacă defectele afectează infrastructura critică, deoarece nu credea că sistemele de control industrial vor fi afectate.
AMD, ARM, Microsoft și Amazon au răspuns, de asemenea, la întrebările adresate de parlamentari cu privire la această problemă. În declarația sa, Microsoft a dezvăluit că a informat un număr de dezvoltatori de software antivirus despre defectele sale "cateva saptamani" înainte de a fi dezvăluite public pentru a le oferi suficient timp pentru a evita problemele de compatibilitate. AMD a menționat că Alphabet și-a prelungit termenul de dezvăluire de două ori, mai întâi până la 3 ianuarie și apoi până la 9 ianuarie.
