Gadgetshowto
Meltdown og Spectre fortsætter med at hjemsøge Intel, og problemerne kan blive langt værre for virksomheden efter den seneste udvikling. Ifølge en nylig rapport fra Reuters, Intel rapporterede ikke Specter og Meltdown-manglerne til amerikanske cybersikkerhedsembedsmænd, før nyheden blev offentliggjort. Rapporten citerer breve sendt af store teknologivirksomheder til Greg Walden, amerikansk repræsentant for Oregon, der er formand for House Energy and Commerce Committee.
Rapporten siger, at:
"Intel fortalte ikke USA's Computer Emergency Readiness Team, bedre kendt som US-CERT, om Meltdown og Spectre indtil 3. januar efter rapporter om dem på online teknologisite The Register var begyndt at cirkulere."
I sit brev sagde Alphabet Inc., at sikkerhedsforskerne ved Google Project Zero advarede Intel, AMD og ARM Holdings om fejlene tilbage i juni sidste år. Google gav chipproducenterne 90 dage til at løse problemerne, inden de afslørede dem offentligt, som det er almindelig praksis i cybersikkerhedsbranchen. Virksomheden nævnte også, at det efterlod beslutningen om, hvorvidt de skulle informere embedsmænd om chipproducenterne, hvilket også er almindelig praksis.
På den anden side skrev Intel, at det ikke informerede regeringens embedsmænd, som det var “Ingen tegn på, at nogen af disse sårbarheder var blevet udnyttet af ondsindede aktører”. Chipproducenten sagde også, at den ikke foretog en analyse af, om fejlene påvirkede kritisk infrastruktur, fordi den ikke troede, at industrielle kontrolsystemer ville blive påvirket.
AMD, ARM, Microsoft og Amazon reagerede også på forespørgsler fra lovgivere om problemet. I sin erklæring afslørede Microsoft, at de havde informeret en række antivirussoftwareudviklere om fejlene “Flere uger” før de blev offentliggjort for at give dem nok tid til at undgå kompatibilitetsproblemer. AMD nævnte, at Alphabet forlængede sin offentliggørelsesfrist to gange, først til 3. januar og derefter til 9. januar. Fra nu af har US-CERT ikke offentliggjort en officiel erklæring om sagen.
