Gadgetshowto
Meltdown og Spectre fortsetter å hjemsøke Intel, og problemene kan bli verre for selskapet etter den siste utviklingen. I følge en fersk rapport fra Reuters, Intel klarte ikke å rapportere Specter og Meltdown-feilene til amerikanske cybersikkerhetsmyndigheter før nyheten ble offentliggjort. Rapporten siterer brev sendt av store teknologibedrifter til Greg Walden, USAs representant for Oregon, som er leder av House Energy and Commerce Committee.
Rapporten sier at:
"Intel fortalte ikke USAs Computer Emergency Readiness Team, bedre kjent som US-CERT, om Meltdown og Spectre før 3. januar, etter rapporter om dem på online teknologiside The Register hadde begynt å sirkulere."
I brevet sa Alphabet Inc. at sikkerhetsforskerne ved Google Project Zero varslet Intel, AMD og ARM Holdings om feilene i juni i fjor. Google ga chipprodusentene 90 dager på å løse problemene før de ble offentliggjort, slik det er vanlig praksis i cybersikkerhetsbransjen. Selskapet nevnte også at det etterlot beslutningen om å informere myndighetspersoner om chipmakerne, noe som også er vanlig praksis.
Intel skrev derimot at de ikke informerte myndighetene slik de var “Ingen indikasjoner på at noen av disse sårbarhetene ble utnyttet av ondsinnede aktører”. Chipmaker sa også at den ikke utførte en analyse av om feilene påvirket kritisk infrastruktur fordi de ikke trodde at industrielle kontrollsystemer ville bli berørt.
AMD, ARM, Microsoft og Amazon svarte også på spørsmål fra lovgivere angående problemet. I sin uttalelse avslørte Microsoft at de hadde informert en rekke antivirusprogramvareutviklere om feilene "flere uker" før de ble offentliggjort for å gi dem nok tid til å unngå kompatibilitetsproblemer. AMD nevnte at Alphabet forlenget avsløringsfristen to ganger, først til 3. januar og deretter til 9. januar. Per nå har US-CERT ikke gitt ut en offisiell uttalelse om saken.
