Gadgetshowto
Meltdown och Spectre fortsätter att hemsöka Intel och problemen kan bli mycket värre för företaget efter den senaste utvecklingen. Enligt en färsk rapport från Reuters, Intel misslyckades med att rapportera bristerna i Spectre och Meltdown till amerikanska cybersäkerhetsmyndigheter innan nyheterna publicerades. Rapporten citerar brev som skickats av stora teknikföretag till Greg Walden, USA: s representant för Oregon, som är ordförande för House Energy and Commerce Committee..
Rapporten säger att:
"Intel berättade inte USA: s Computer Emergency Readiness Team, bättre känt som US-CERT, om Meltdown och Spectre förrän den 3 januari, efter rapporter om dem på onlineteknologinsajten The Register hade börjat cirkulera."
I sitt brev sa Alphabet Inc. att säkerhetsforskarna på Google Project Zero varnade Intel, AMD och ARM Holdings om bristerna i juni förra året. Google gav chiptillverkarna 90 dagar på sig att lösa problemen innan de offentliggjordes, vilket är vanligt inom cybersäkerhetsindustrin. Företaget nämnde också att det lämnade beslutet om huruvida de skulle informera regeringstjänstemän om chiptillverkarna, vilket också är standardpraxis.
Intel skrev å andra sidan att det inte informerade regeringstjänstemän som det fanns "Inga tecken på att någon av dessa sårbarheter hade utnyttjats av skadliga aktörer". Chiptillverkaren sa också att den inte utförde en analys av huruvida bristerna påverkade kritisk infrastruktur eftersom de inte trodde att industriella styrsystem skulle påverkas.
AMD, ARM, Microsoft och Amazon svarade också på frågor från lagstiftare angående frågan. I sitt uttalande avslöjade Microsoft att de hade informerat ett antal antivirusprogramutvecklare om bristerna "flera veckor" innan de offentliggjordes för att ge dem tillräckligt med tid för att undvika kompatibilitetsproblem. AMD nämnde att Alphabet förlängde sin tidsfrist för avslöjande två gånger, först till 3 januari och sedan till 9 januari. Från och med nu har US-CERT inte släppt ett officiellt uttalande i frågan.
