Compania Intel a oferit aceste informații numai unor clienți mari

Compania Intel nu a furnizat oficialilor guvernului american detalii cu privire la defectele procesorului Meltdown și Spectre, până când acestea au ajuns la public luna trecută. Reuters informează că oficialii guvernului american și-au exprimat îngrijorarea față de defectele care nu au fost divulgate în mod privat, deoarece ar fi putut afecta securitatea națională. Intel nu a raportat defectele autorităților americane, deoarece hackerii încă nu au exploatat vulnerabilitățile. Wall Street Journal a raportat anterior că Intel a anunțat un număr mic de clienți despre defecte, inclusiv companiile chinezești precum Lenovo și Alibaba, înainte de a fi dezvăluite în mod public.

Abordarea poate explica o parte din confuzia din jurul Meltdown și Spectre, deoarece defectele au apărut pentru prima oară într-un raport al Registrului la începutul lunii ianuarie. Intel, Google Project Zero, Microsoft și alții au fost forțați să dezvăluie vulnerabilitățile la o zi după raportul The Register, iar declarațiile inițiale ale AMD și Intel erau confuze și înșelătoare. Intel nu a informat echipa americană de pregătire pentru situații de urgență (US-CERT), astfel încât nu a existat niciun avertisment complet cu privire la problemele de securitate. În schimb, CERT a sfătuit inițial oamenii să „elimine complet” defectele prin înlocuirea procesoarelor, dar mai târziu și-a revizuit avertismentul pentru a purta pur și simplu sisteme de prevenire.

Echipa Google Project Zero a raportat inițial problemele Spectre și Meltdown către Intel în iunie și a oferit companiei 90 de zile să remedieze problemele înainte de a le dezvălui public. Reuters raportează că Google a prelungit termenul de prezentare a informațiilor de la standardul de 90 de zile, de două ori. Prima extensie a fost 3 ianuarie (a doua zi după raportul The Register), iar a doua a fost 9 ianuarie. Extensiile neobișnuite pentru o problemă neobișnuită au însemnat cea de-a doua dată (9 ianuarie) în care lucra industria și care ar fi aterizat în mod clar în mijlocul emisiunii Consumer Electronics Show.

Managementul vulnerabilităților procesorului Spectre și Meltdown a fost criticat pe larg în ultima lună. Intel a emis o serie de declarații înșelătoare și apoi a început să corecteze sistemele cu actualizări de firmware stricate care au provocat repornirea sistemului. Microsoft a fost forțat să emită o actualizare de urgență a Windows pentru a permite administratorilor de sistem să inverseze patch-urile Intel. Intel a început să reia mecanismele moderne din nou săptămâna aceasta, la aproape nouă luni după ce defectele de securitate au fost raportate pentru prima oară companiei. Intel se confruntă acum cu cel puțin 32 de procese asupra vulnerabilităților Meltdown și Spectre, alături de acuzațiile de tranzacționare privilegiată legate de vânzările de acțiuni ale CEO-ului Intel Brian Krzanich.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.