Vai a…

GameLive

HiTech - Informazioni dal Mondo digitale

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 3.365 altri iscritti

RSS Feed

23/04/2018

Intel conferma: non segnalò tempestivamente Spectre e Meltdown alle autorità USA


    Intel, insieme ad Apple e Google, ha confermato tramite alcune lettere inviate al Congresso USA, di non aver voluto informare tempestivamente il governo degli Stati Uniti dell'esistenza delle falle di sicurezza dei suoi processori, note come Meltdown e Spectre. I responsabili della sicurezza governativi hanno ricevuto comunicazioni da Intel un giorno dopo che l'informazione è stata resa pubblica dall'inchiesta di The Register. Le lettere sono state inviate come risposta a una serie di domande poste dal Congresso sulla vicenda. Intel ha argomentato la propria scelta osservando che la falla non era all'epoca sfruttata da alcun hacker, quindi il rischio per la sicurezza nazionale era pressoché nullo - certo, un hacker o un gruppo avrebbero potuto scoprire la vulnerabilità indipendentemente, ma data la natura estremamente complessa sarebbe stata una coincidenza davvero difficile a verificarsi. Nelle lettere, Google Project Zero ha anche detto di aver segnalato le falle a Intel, AMD e ARM a giugno e, come si usa fare nel settore, ha dato loro tempo 90 giorni per risolverle prima di rivelare tutti i dettagli pubblicamente. Data poi la gravità della situazione, sono state applicate diverse proroghe. Da osservare che anche Google avrebbe potuto decidere di avvisare le autorità, ma la pratica standard del settore è che questa responsabilità ricada su chi ha la falla, non su chi la scopre. Source: Hardware

Tags: , , ,

Altre storie daHardware

%d blogger hanno fatto clic su Mi Piace per questo: