Intel está bajo fuego por haber fallado en advertir sobre las conocidas vulnerabilidades Spectre y Meltdown nada menos que al Gobierno de Estados Unidos el cual se enteró en junio de los ataques. Aparentemente no solo la NSA (Agencia Nacional de Seguridad) no sabía esto sino ninguna otra Agencia del Gobierno hasta que se hizo de dominio público.
Voceros del Gobierno de Estados Unidos dijeron que no habían sido informados de estas fallas en la seguridad hasta que la noticia fue pública. Intel dijo que no creía que fuera necesario que fuera compartido con las Autoridades de Estados Unidos ya que “los hackers aún no habían utilizado las vulnerabilidades”. Esta información sale de las cartas de Intel, AMD y ARM que fueron mandadas a Greg Walden quien está a cargo del Comité Energético para el Hogar y el Comercio.
Reuters dice: “Intel declaró que “si” informó a otras compañías de tecnología, las cuales usan sus chips. Por tanto, Intel considera que fue suficiente solo informar a sus clientes, incluidos algunos clientes de China, que sus CPUs tenían un problema crítico de seguridad, pero, no tan importante como para hacerlo al Gobierno de los Estados Unidos, el que actualmente depende de Procesadores Intel para salvaguardar todo el repositorio de datos del estado en donde hay secretos e información crítica”.
Google fue el primero en encontrar estas brechas de seguridad como parte del Proyecto Zero e informó inmediatamente a Intel, AMD y ARM de sus hallazgos y le dieron el estándar de 90 días para resolver el problema, pero esto se extendió desde el 3 de enero al 9 de junio del 2017. Esto explica, por qué Intel pudo incorporar a tiempo soluciones por hardware a su próxima serie de procesadores Cannon Lake.
Notas Finales:
Todo esto deja muy mal parado a Intel y a su CEO con su decisión de vender la mayor cantidad de producto posible antes de que cayeran las novedades. Ni que hablar del tiempo que ha llevado a que se desarrollen parches por software y hardware contra Spectre, Meltodown y sus variantes, como también se cuestionarán de “si realmente sirven o es solo para tapar el ojo”.
Fuente: extremetech