Intel nije obavestio američke vlasti o bagovima Meltdown i Spectre, vlasti za njih saznale iz medija
Vesti, 27.02.2018, 00:30 AM
Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija.
Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija.
Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama.
Ove bezbednosne propuste otkrili su istraživači Googleovog Project Zero tima.
U pismu koje je poslato 8. februara a koje sadrži odgovore na pitanja koja je postavio republikanski kongresmen Greg Valden, koji predsedava Odborom za energetiku i trgovinu Kongresa, potpredsednica Googlea zadužena za odnose sa javnošću i vladama Suzan Molinari je rekla da su Intel, AMD i ARM informisani o ovim nedostacima čipova još u junu 2017. godine .
Njima je ostavljen rok od 90 dana da ih poprave pre nego što detalji o tome budu javno objavljeni.
Kompanijama je prepušteno da odluče da li bi trebalo obavestiti vlasti o bezbednosnim propustima kao što je to inače praksa.
Intel je odbio da da komentar u vezi ovoga. Međutim, pismo kompanije koje je upućeno Valdenu otkriva više detalja o tome šta se desilo.
U njemu se kaže da je Googleov Project Zero tim odlučio da produži rok od 90 dana do 9. januara 2018. godine, i da Intel mora da se saglasi sa tim da te informacije čuva u tajnosti do tog datuma.
Intel tvrdi da nema naznaka da su Spectre ili Meltdown ikada korišćeni i da je poštovao praksu odgovornog otkrivanja koju je ustanovio američki nacionalni tim za hitan odgovor na sajber napade (US-CERT).
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade