Gadgetshowto
Meltdown y Spectre siguen acechando a Intel y el problema podría empeorar mucho más para la empresa, después del desarrollo más reciente. Según un informe reciente de Reuters, Intel no informó las fallas de Spectre y Meltdown a los funcionarios de seguridad cibernética de EE. UU. Antes de que la noticia se hiciera pública. El informe cita cartas enviadas por las principales empresas de tecnología a Greg Walden, Representante de EE. UU. Para Oregon que preside el Comité de Energía y Comercio de la Cámara..
El informe afirma que:
"Intel no le dijo al Equipo de Preparación para Emergencias Informáticas de Estados Unidos, más conocido como US-CERT, sobre Meltdown y Spectre hasta el 3 de enero, después de que los informes sobre ellos en el sitio de tecnología en línea The Register habían comenzado a circular".
En su carta, Alphabet Inc. dijo que los investigadores de seguridad de Google Project Zero alertaron a Intel, AMD y ARM Holdings de las fallas en junio del año pasado. Google les dio a los fabricantes de chips 90 días para solucionar los problemas antes de revelarlos públicamente, como es una práctica estándar en la industria de la seguridad cibernética. La compañía también mencionó que dejó la decisión de informar a los funcionarios del gobierno sobre los fabricantes de chips, que también es una práctica estándar..
Intel, por otro lado, escribió que no informó a los funcionarios del gobierno ya que había "No hay indicios de que ninguna de estas vulnerabilidades haya sido explotada por actores malintencionados". El fabricante de chips también dijo que no realizó un análisis de si las fallas afectaron la infraestructura crítica porque no pensó que los sistemas de control industrial se verían afectados..
AMD, ARM, Microsoft y Amazon también respondieron a las consultas de los legisladores sobre el tema. En su declaración, Microsoft reveló que había informado a varios desarrolladores de software antivirus sobre las fallas. "varias semanas" antes de que se divulgaran públicamente para darles tiempo suficiente para evitar problemas de compatibilidad. AMD mencionó que Alphabet extendió su fecha límite de divulgación dos veces, primero al 3 de enero y luego al 9 de enero. Hasta ahora, US-CERT no ha publicado una declaración oficial sobre el asunto.
