Intel nije na vreme upozorio američku vladu o CPU ranjivostima

Intel nije obavestio američku vladu o ranjivostima Meltdown i Spectre na vreme, sve dok informacije u januaru nisu dospele u javnost.

Kako piše Reuters, zvaničnici američke vlade izrazili su zabrinutost u vezi sa ovim problemom, te činjenicom da nisu bili upoznati sa ranjivostima pre nego što se o njima saznalo u javnosti, budući da su ove mogle da utiču na nacionalnu bezbednost. Iz Intela kažu da vladu nisu obavestili o problemu jer nije bilo hakerskih napada zbog problematičnih ranjivosti, a problem je i u tome što je kompanija neke klijente obavestila o problemima pre nego što su informacije dospele u javnost, a pre svega kineske kompanije Lenovo i Alibaba.

Nesporazum je nastao pošto su Intel, Google Project Zero, Microsoft, te drugi, bili prisiljeni da objave informacije o ranjivostima, a pošto su se ove već pojavile na portalu The Register početkom januara. Intel prethodno nije obavestio United States Computer Emergency Readiness tim (US-CERT), te nije došlo do upozorenja o sigurnosnim propustima na državnom nivou. Upravo zbog toga je US-CERT prvobitno savetovao korisnike da zamene problematične procesore, da bi tek kasnije saopštenje modifikovao, te korisnike obavestio o dostupnim zakrpama.

Pročitajte i:  Šta donosi Windows 10 1803 verzija

Google Project Zero tim je Intel o ranjivostima obavestio još u junu 2017. godine, te kompaniji dao period od 90 dana za rešavanje problema, a pre nego što ih iznese u javnost. Period za rešavanje problema je kasnije dva puta produžen, te je poslednji rok bio 9. januar, pa je kompanija imala dovoljno vremena da komunicira sa svim pogođenim stranama, uključujući i vladu Sjedinjenih Američkih Država.

Intelov način rešavanja ovog problema kritikovan je sa svih strana tokom proteklog meseca, a Intel je ove nedelje ponovo počeo sa objavljivanjem zakrpa za novije uređaje, više od osam meseci pošto je problem prvi put primećen.

Izvor: The Verge

Facebook komentari: