Intel nije obavestio američke vlasti o bagovima Meltdown i Spectre, vlasti za njih saznale iz medija

Vesti, 27.02.2018, 00:30 AM

Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija.

Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija.

Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama.

Ove bezbednosne propuste otkrili su istraživači Googleovog Project Zero tima.

U pismu koje je poslato 8. februara a koje sadrži odgovore na pitanja koja je postavio republikanski kongresmen Greg Valden, koji predsedava Odborom za energetiku i trgovinu Kongresa, potpredsednica Googlea zadužena za odnose sa javnošću i vladama Suzan Molinari je rekla da su Intel, AMD i ARM informisani o ovim nedostacima čipova još u junu 2017. godine .

Njima je ostavljen rok od 90 dana da ih poprave pre nego što detalji o tome budu javno objavljeni.

Kompanijama je prepušteno da odluče da li bi trebalo obavestiti vlasti o bezbednosnim propustima kao što je to inače praksa.

Intel je odbio da da komentar u vezi ovoga. Međutim, pismo kompanije koje je upućeno Valdenu otkriva više detalja o tome šta se desilo.

U njemu se kaže da je Googleov Project Zero tim odlučio da produži rok od 90 dana do 9. januara 2018. godine, i da Intel mora da se saglasi sa tim da te informacije čuva u tajnosti do tog datuma.

Intel tvrdi da nema naznaka da su Spectre ili Meltdown ikada korišćeni i da je poštovao praksu odgovornog otkrivanja koju je ustanovio američki nacionalni tim za hitan odgovor na sajber napade (US-CERT).