Intel no Advirtió sobre las Vulnerabilidades Spectre y Meltdown al Gobierno de US hasta que fue de Dominio Público

Intel está bajo fuego por haber fallado en advertir sobre las conocidas vulnerabilidades Spectre y Meltdown nada menos que al Gobierno de Estados Unidos el cual se enteró en junio de los ataques. Aparentemente no solo la NSA (Agencia Nacional de Seguridad) no sabía esto sino ninguna otra Agencia del Gobierno hasta que se hizo de dominio público.

449808-generic-security-hacking

Voceros del Gobierno de Estados Unidos dijeron que no habían sido informados de estas fallas en la seguridad hasta que la noticia fue pública. Intel dijo que no creía que fuera necesario que fuera compartido con las Autoridades de Estados Unidos ya que “los hackers aún no habían utilizado las vulnerabilidades”. Esta información sale de las cartas de Intel, AMD y ARM que fueron mandadas a Greg Walden quien está a cargo del Comité Energético para el Hogar y el Comercio.

Reuters dice: “Intel declaró que “si” informó a otras compañías de tecnología, las cuales usan sus chips. Por tanto, Intel considera que fue suficiente solo  informar a sus clientes, incluidos algunos clientes de China, que sus CPUs tenían un problema crítico de seguridad, pero, no tan importante como para hacerlo al Gobierno de los Estados Unidos, el que actualmente depende de Procesadores Intel para salvaguardar todo el repositorio de datos del estado en donde hay secretos e información crítica”.Resultado de imagen para google project zero

Google fue el primero en encontrar estas brechas de seguridad como parte del Proyecto Zero e informó inmediatamente a Intel, AMD y ARM de sus hallazgos y le dieron el estándar de 90 días para resolver el problema, pero esto se extendió desde el 3 de enero al 9 de junio del 2017. Esto explica, por qué Intel pudo incorporar a tiempo soluciones por hardware a su próxima serie de procesadores Cannon Lake.

Resultado de imagen para intel

Notas Finales:

Todo esto deja muy mal parado a Intel y a su CEO con su decisión de vender la mayor cantidad de producto posible antes de que cayeran las novedades.  Ni que hablar del tiempo que ha llevado a que se desarrollen parches por software y hardware contra Spectre, Meltodown y sus variantes, como también se cuestionarán de “si realmente sirven o es solo para tapar el ojo”.

Fuente: extremetech

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s