Intel nu a informat autoritățile SUA cu privire la defectul de securitate al procesoarelor

Intel nu a informat din timp, Centrul de Răspuns la Incidente de Securitate Cibernetică din SUA despre existența vulnerabilităților Meltdown și Spectre.

Angajați ai guvernului SUA sunt îngrijorați că guvernul nu a fost informat de existența vulnerabilităților Meltdown și Spectre, înainte ca acestea să fie făcute publice, deoarece acestea ar fi avut potențiale implicații asupra securității naționale. Intel a declarat că nu a crezut că este nevoie ca defectele de securitate să fie împărtășite cu autoritățile Statelor Unite deoarece hackerii nu exploatau vulnerabilitățile, scrie telegraph.co.uk.

Computer Emergency Readiness Team a SUA (US-CERT) nu a fost informată de existența Meltdown și Spectre înainte de 3 ianuarie 2018, când au fost publicate rapoarte pe site-ul The Register.

Această veste în contextul în care Intel a fost dată în judecată de 32 de ori, în SUA, procesele fiind intentate pentru defectele de securitate Meltdown și Spectre de către clienți și cei care se ocupă de securitate. În cazul proceselor legate de securitate, se precizează că Intel a încălcat legile declarând că produsele sale sunt sigure când de fapt s-au dovedit că nu erau sigure după publicarea detaliilor despre vulnerabilitățile de securitate, scrie theinquirer.net.

Echipa Project Zero a Google a raportat vulnerabilitățile în iunie 2017, oferind 90 de zile de rezolvare a acestora până când urmau să fie făcute publice, dar a prelungit de două ori această perioadă. Felul în care Intel s-a ocupat de cele două vulnerabilități a fost criticat foarte mult în ultima lună. Prima actualizare firmware nu a funcționat corespunzători, iar apoi, Microsoft a permis eliminarea actualizărilor Intel de către administratorii de sisteme. Intel a început să ofere noi actualizări de secuitate săptămâna aceasta, scrie theverge.com.