Intel не уведомила американских специалистов по кибербезопасности о недостатках чипов Meltdown и Spectre до их утечки в общественное достояние, несмотря на то, что Intel обладала предварительной информацией об уязвимостях, заявили несколько технологических компаний в письмах, отправленных законодателям в четверг.
Согласно Reuters, Apple и материнская компания Google Alphabet направили письма представителю Грегу Уолдену, председателю Комитета Палаты представителей по энергетике и коммерции. Ранее Уолден задавал технологическим компаниям вопросы о том, когда недостатки чипов были раскрыты Intel.
Alphabet заявила, что ее команда Google Project Zero уведомила Intel, AMD и ARM об уязвимостях чипов в июне и предоставила этим трем компаниям 90 дней на устранение проблем до их раскрытия.
Однако Intel не сообщила Американской команде по реагированию на компьютерные чрезвычайные ситуации, также известной как US-CERT, о недостатках Meltdown и Spectre до 3 января, то есть значительно позже появления сообщений в СМИ. По словам Intel, она не раскрывала уязвимости заранее, поскольку хакеры их не использовали.
В своем письме Intel заявила, что не информировала правительственных чиновников, поскольку «не было никаких признаков того, что какие-либо из этих уязвимостей были использованы злоумышленниками».
На момент обнаружения недостатков Intel также не проводила анализ того, могут ли эти недостатки повлиять на критически важную инфраструктуру, поскольку не считала, что промышленные системы управления могут быть затронуты, но она проинформировала технологические компании, которые используют ее продукцию.
Информация о Meltdown и Spectre, двух недостатках чипов, затрагивающих все современные процессоры, впервые начала циркулировать в начале января. Meltdown и Spectre используют механизм спекулятивного выполнения процессора, и поскольку это аппаратные недостатки, производители операционных систем были вынуждены внедрять программные обходные пути.
Apple впервые устранила Meltdown и Spectre в iOS 11.2, macOS 10.13.2 и tvOS 11.2 и с тех пор устранила обе уязвимости с минимальным или нулевым влиянием на производительность устройства.
Помимо вопросов со стороны правительства США относительно ее неспособности поделиться информацией о недостатках безопасности, Intel также сталкивается с как минимум 32 исками, связанными с Meltdown и Spectre.
Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 сообщений.
