Tekla
11 °C
16 °C
Index - In English In English Eng

Tudatlanul hagyta a kiberhatóságokat az Intel

2018.02.23. 08:41

Nemzetbiztonsági kockázatot is jelenthettek az Intel processzoraiban megtalálható biztonsági hibák, ezért az Egyesült Államok kiberbiztonsági hatóságai aggodalmukat fejezték ki, amiért nem szóltak nekik időben.

Az érintett szervek hat hónappal a felfedezésük után értesültek a Meltdown és Spectre hibákról, csak akkor, amikor már nyilvánosságra került a létezésük. A CERT amerikai irodája január 3-án értesült a Spectre és a Meltdown létezéséről - írja a Reuters.

Az Intel úgy gondolta, hogy a hibáról nem kell szólni a hatóságoknak, mert a sérülékenységeket nem használták ki támadók. 

Az Alphabet kutatói még 2017 júniusában jelezték az Intelnek, az AMD-nek és az ARM-nak, hogy sérülékenységeket találtak a processzorokban. Kilencven napot adtak a gyártóknak, hogy befoltozzák a hibát, mielőtt a hekkerek elkezdenének támadásokkal próbálkozni. Azt a csipgyártókra hagyták, hogy mikor és miként akarnak minderről szólni az érintett kormányhivataloknak.

Az Intel nem végzett el elemzéseket azal kapcsolatban, hogy a hibák érinthetnek-e kritikus infrastruktúrákat, mert nem gondolta, hogy azok hatással lennének az ipari irányítórendszerekre. Más technológiai cégeknek azonban, amelyek felhasználják a csipjeit, szólt a hibáról.