Intel conferma: non segnalò tempestivamente Spectre e Meltdown alle autorità USA

    Intel, insieme ad Apple e Google, ha confermato tramite alcune lettere inviate al Congresso USA, di non aver voluto informare tempestivamente il governo degli Stati Uniti dell'esistenza delle falle di sicurezza dei suoi processori, note come Meltdown e Spectre. I responsabili della sicurezza governativi hanno ricevuto comunicazioni da Intel un giorno dopo che l'informazione è stata resa pubblica dall'inchiesta di The Register. Le lettere sono state inviate come risposta a una serie di domande poste dal Congresso sulla vicenda. Intel ha argomentato la propria scelta osservando che la falla non era all'epoca sfruttata da alcun hacker, quindi il rischio per la sicurezza nazionale era pressoché nullo - certo, un hacker o un gruppo avrebbero potuto scoprire la vulnerabilità indipendentemente, ma data la natura estremamente complessa sarebbe stata una coincidenza davvero difficile a verificarsi. Nelle lettere, Google Project Zero ha anche detto di aver segnalato le falle a Intel, AMD e ARM a giugno e, come si usa fare nel settore, ha dato loro tempo 90 giorni per risolverle prima di rivelare tutti i dettagli pubblicamente. Data poi la gravità della situazione, sono state applicate diverse proroghe. Da osservare che anche Google avrebbe potuto decidere di avvisare le autorità, ma la pratica standard del settore è che questa responsabilità ricada su chi ha la falla, non su chi la scopre. Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: