| 22 февраля 2018 г. — 1:20 PT
По сообщениям, Intel не раскрыла информацию об уязвимостях безопасности Meltdown и Spectre американским чиновникам по кибербезопасности после уведомления о них, поскольку хакеры еще не использовали эти уязвимости, сообщает Reuters.
Компания не раскрывала эту информацию Координационному центру по готовности к компьютерным инцидентам США, более известному как US-CERT, до 3 января. Это произошло после того, как детали уязвимостей были опубликованы в Интернете.
Письма от крупных технологических гигантов, таких как Apple, Alphabet и Intel, указывают на то, когда были обнаружены эти уязвимости. В то время как Apple воздержалась от комментариев, Alphabet заявила, что раскрыла информацию «производителям чипов Intel, Advanced Micro Devices Inc и ARM Holdings, принадлежащей SoftBank Group Corp» еще в июне 2017 года.
Компания предоставила производителям чипов 90 дней на устранение уязвимости перед ее публичным раскрытием. Это отраслевой стандарт, дающий производителям время для решения проблем до раскрытия информации, поскольку она станет доступна хакерам.
Alphabet позволила производителям решать, раскрывать ли уязвимость государственным должностным лицам, что также является стандартной практикой.
Аргумент Intel против информирования государственных должностных лиц заключается в том, что она «не имела никаких указаний на то, что какие-либо из этих уязвимостей были использованы злоумышленниками». Intel также отметила, что они не проводили никаких тестов, чтобы определить, повлияют ли эти уязвимости на инфраструктуру, но уведомили других технологических гигантов об ошибке.
Microsoft заявила, что уведомила несколько антивирусных компаний об ошибке за несколько недель до ее утечки общественности.
Посетите 9to5Mac на YouTube для получения дополнительных новостей об Apple: