Intel o bezpečnostních chybách Meltdown a Spectre neinformoval ani úředníky americké kybernetické bezpečnosti, přestože o zranitelnostech věděl dlouho předtím, než vyplul celý skandál na povrch, uvedlo několik technologických firem v dopisu zaslaném zákonodárcům.
Podle agentury Reuters společnosti Apple a Alphabet poslaly dopisy zástupci Gregu Waldenovi, který předsedá výboru House Energy and Commerce Committee. Alphabet uvedl, že tým Google Project Zero informoval Intel, AMD a ARM o zranitelnostech čipů už v červnu a dal těmto třem společnostem 90 dní na to, aby problém vyřešily před tím, než informace vyplují na veřejnost.
Intel neřekl americké organizaci Compute Energency Readiness Team (US-CERT), která je s vládou úzce propojena, o chybách Meltdown a Spectre, a to až do 3. ledna, tedy i poté, co se objevily zprávy v médiích. Intel se bránil, že o chybách neinformoval dříve, protože hackeři je k útokům nevyužili.
„Intel uvedl, že neinformoval vládní úředníky, protože neexistovaly žádné náznaky toho, že by některá z těchto chyb byla zneužita zlomyslnými aktéry,“ bylo uvedeno v dopisu.
Mohlo by vás zajímat
V době, kdy se zjistily nedostatky procesorů, Intel neprovedl ani analýzu toho, zda mohou mít zranitelnosti dopad na kritickou infrastrukturu, protože nevěřil, že by mohly být ovlivněny systémy průmyslové kontroly, nicméně informoval technologické firmy, které používají jeho produkty.
O tom, že procesory Intel obsahují závažnou hardwarovou chybu, kvůli které mohou hackeři získat citlivé informace z počítačů, jsme vás informovali už začátkem ledna. Apple později potvrdil, že se kauza s vadnými procesory dotýká nejen Maců, ale také dalších jablečných produktů, neboť se týká i procesorů ARM a AMD.
Chyby v procesorech jsou sice trošku rozdílné, nicméně dopad mají v podstatě stejný. Meltdown mají v sobě pouze procesory od Intelu, Spectre se pak týká všech moderních procesorů Intel, ARM a AMD. Přestože hardwarové chyby fungují rozdílně a hackeři mají mnohem lehčí přístup k datům přes Meltdown, vytěžit z nich lze totéž, tedy citlivá data uživatelů, která mohou potom počítačoví piráti zneužít.
Apple chyby částečně zalátal v systémech iOS 11.2, macOS 10.13.2 a tvOS 11.2 a uvedl, že opravy chyb nebudou mít dopad na výkon zařízení. A nyní se na Intel valí kvůli chybám jedna žaloba za druhou.
Zdroj: MacRumors
