Gadgetshowto
Meltdown e Spectre continuam a assombrar a Intel e os problemas podem piorar muito para a empresa, após o desenvolvimento mais recente. De acordo com um relatório recente de Reuters, A Intel não relatou as falhas de Spectre e Meltdown aos oficiais de segurança cibernética dos EUA antes que a notícia se tornasse pública. O relatório cita cartas enviadas por grandes empresas de tecnologia a Greg Walden, Representante dos Estados Unidos em Oregon, que preside o Comitê de Energia e Comércio da Câmara dos Deputados.
O relatório afirma que:
“A Intel não disse à Equipe de Preparação para Emergências de Computadores dos Estados Unidos, mais conhecida como US-CERT, sobre Meltdown e Spectre até 3 de janeiro, depois que relatórios sobre eles no site de tecnologia on-line The Register começaram a circular.”
Em sua carta, a Alphabet Inc. disse que os pesquisadores de segurança do Google Project Zero alertaram, Intel, AMD e ARM Holdings sobre as falhas em junho do ano passado. O Google deu aos fabricantes de chips 90 dias para corrigir os problemas antes de divulgá-los publicamente, como é prática padrão na indústria de segurança cibernética. A empresa também mencionou que deixou a decisão de informar funcionários do governo sobre os fabricantes de chips, o que também é prática padrão.
A Intel, por outro lado, escreveu que não informou aos funcionários do governo, pois havia “Nenhuma indicação de que qualquer uma dessas vulnerabilidades tenha sido explorada por agentes mal-intencionados”. A fabricante de chips também disse que não realizou uma análise para saber se as falhas afetavam a infraestrutura crítica porque não achava que os sistemas de controle industrial seriam afetados.
AMD, ARM, Microsoft e Amazon também responderam a perguntas de legisladores sobre o assunto. Em seu comunicado, a Microsoft revelou que informou vários desenvolvedores de software antivírus sobre as falhas "várias semanas" antes de serem divulgados publicamente, a fim de dar-lhes tempo suficiente para evitar problemas de compatibilidade. A AMD mencionou que a Alphabet estendeu seu prazo de divulgação duas vezes, primeiro para 3 de janeiro e depois para 9 de janeiro. Até o momento, o US-CERT não divulgou uma declaração oficial sobre o assunto.
