Gadgetshowto
Meltdown a Spectre nadále pronásledují Intel a problémy by se pro společnost mohly po posledním vývoji ještě zhoršit. Podle nedávné zprávy od Reuters, Intel neoznámil nedostatky Spectre a Meltdown americkým úředníkům v oblasti kybernetické bezpečnosti, než se zprávy dostaly na veřejnost. Zpráva cituje dopisy zaslané významnými technologickými společnostmi Gregovi Waldenovi, americkému zástupci pro Oregon, který předsedá Výboru pro energetiku a obchod domu.
Zpráva uvádí, že:
"Společnost Intel neřekla americkému týmu pro pohotovostní počítačovou pohotovost, lépe známému jako US-CERT, o Meltdown a Spectre až do 3. ledna, poté, co o nich byly zveřejněny zprávy na webu s online technologiemi."
Ve svém dopise společnost Alphabet Inc. uvedla, že výzkumní pracovníci v oblasti bezpečnosti v Google Project Zero varovali společnosti Intel, AMD a ARM Holdings před nedostatky již v červnu loňského roku. Google poskytl výrobcům čipů 90 dní na to, aby problémy vyřešili, než je zveřejní, jak je v odvětví kybernetické bezpečnosti běžnou praxí. Společnost také uvedla, že ponechala rozhodnutí, zda informovat vládní úředníky o výrobcích čipů, což je také běžná praxe.
Intel na druhé straně napsal, že neinformoval vládní úředníky tak, jak tomu bylo „Nic nenasvědčuje tomu, že by některá z těchto zranitelností byla zneužita škodlivými činiteli“. Výrobce čipů také uvedl, že neprovedl analýzu toho, zda nedostatky ovlivnily kritickou infrastrukturu, protože si nemyslel, že by byly ovlivněny průmyslové řídicí systémy.
AMD, ARM, Microsoft a Amazon také odpověděly na dotazy zákonodárců ohledně tohoto problému. Ve svém prohlášení Microsoft odhalil, že o nedostatcích informoval řadu vývojářů antivirového softwaru "několik týdnů" před jejich zveřejněním, aby měli dostatek času, aby se vyhnuli problémům s kompatibilitou. AMD uvedlo, že Alphabet dvakrát prodloužil lhůtu pro zveřejnění, nejprve na 3. ledna a poté na 9. ledna. Nyní US-CERT nevydala k této záležitosti oficiální prohlášení.
