Gadgetshowto
Meltdown e Spectre continuano a perseguitare Intel e il problema potrebbe peggiorare molto per l'azienda, dopo lo sviluppo più recente. Secondo un recente rapporto di Reuters, Intel non è riuscita a segnalare i difetti di Spectre e Meltdown ai funzionari della sicurezza informatica degli Stati Uniti prima che la notizia diventasse pubblica. Il rapporto cita lettere inviate dalle principali aziende tecnologiche a Greg Walden, rappresentante degli Stati Uniti per l'Oregon che presiede il Comitato per l'energia e il commercio della Camera.
Il rapporto afferma che:
"Intel non ha comunicato al Computer Emergency Readiness Team degli Stati Uniti, meglio noto come US-CERT, di Meltdown e Spectre fino al 3 gennaio, dopo che i rapporti su di essi nel sito di tecnologia online The Register avevano iniziato a circolare".
Nella sua lettera, Alphabet Inc. ha affermato che i ricercatori sulla sicurezza di Google Project Zero hanno avvertito Intel, AMD e ARM Holdings dei difetti nel giugno dello scorso anno. Google ha concesso ai produttori di chip 90 giorni per risolvere i problemi prima di divulgarli pubblicamente, come è prassi standard nel settore della sicurezza informatica. La società ha anche affermato di aver lasciato la decisione se informare i funzionari del governo sui produttori di chip, che è anche una pratica standard.
Intel, d'altra parte, ha scritto di non aver informato i funzionari governativi come c'era "Nessuna indicazione che una di queste vulnerabilità sia stata sfruttata da malintenzionati". Il produttore di chip ha anche affermato di non aver eseguito un'analisi per stabilire se i difetti abbiano interessato l'infrastruttura critica perché non pensava che i sistemi di controllo industriale sarebbero stati interessati.
AMD, ARM, Microsoft e Amazon hanno anche risposto alle domande dei legislatori in merito alla questione. Nella sua dichiarazione, Microsoft ha rivelato di aver informato diversi sviluppatori di software antivirus sui difetti "molte settimane" prima che fossero divulgati pubblicamente per dare loro abbastanza tempo per evitare problemi di compatibilità. AMD ha affermato che Alphabet ha prorogato due volte la scadenza per la divulgazione, prima al 3 gennaio e poi al 9 gennaio. Al momento, US-CERT non ha rilasciato una dichiarazione ufficiale in merito.
