Gadgetshowto
Meltdown en Spectre blijven Intel achtervolgen en de problemen kunnen na de meest recente ontwikkeling veel erger worden voor het bedrijf. Volgens een recent rapport van Reuters, Intel heeft de Spectre- en Meltdown-fouten niet gemeld aan Amerikaanse cyberbeveiligingsfunctionarissen voordat het nieuws openbaar werd. Het rapport citeert brieven van grote technologiebedrijven aan Greg Walden, de Amerikaanse vertegenwoordiger voor Oregon, die voorzitter is van het House Energy and Commerce Committee..
Het rapport stelt dat:
"Intel vertelde het Computer Emergency Readiness Team in de Verenigde Staten, beter bekend als US-CERT, pas op 3 januari over Meltdown en Spectre, nadat rapporten hierover op de online technologiesite The Register begonnen te circuleren."
In zijn brief zei Alphabet Inc. dat de beveiligingsonderzoekers van Google Project Zero Intel, AMD en ARM Holdings vorig jaar juni op de hoogte brachten van de tekortkomingen. Google gaf de chipmakers 90 dagen de tijd om de problemen op te lossen voordat ze openbaar werden gemaakt, zoals gebruikelijk is in de cyberbeveiligingsindustrie. Het bedrijf zei ook dat het de beslissing om overheidsfunctionarissen al dan niet te informeren over de chipmakers, heeft achtergelaten, wat ook de standaardpraktijk is.
Intel, aan de andere kant, schreef dat het de overheidsfunctionarissen niet op de hoogte had gebracht zoals er was "Geen aanwijzingen dat een van deze kwetsbaarheden is uitgebuit door kwaadwillende actoren". De chipmaker zei ook dat het geen analyse had uitgevoerd om te zien of de gebreken van invloed waren op kritieke infrastructuur, omdat het niet dacht dat industriële controlesystemen zouden worden beïnvloed..
AMD, ARM, Microsoft en Amazon reageerden ook op vragen van wetgevers over het probleem. In zijn verklaring onthulde Microsoft dat het een aantal ontwikkelaars van antivirussoftware had geïnformeerd over de tekortkomingen "verschillende weken" voordat ze openbaar werden gemaakt om ze voldoende tijd te geven om compatibiliteitsproblemen te voorkomen. AMD zei dat Alphabet de deadline voor openbaarmaking twee keer verlengde, eerst tot 3 januari en vervolgens tot 9 januari. Tot nu toe heeft US-CERT geen officiële verklaring over de kwestie vrijgegeven.
