Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году


Агентство Reuters сегодня сообщило, что запрос членов Конгресса США вынудил представителей Intel назвать причины своего долгого молчания о наличии в процессорах этой марки уязвимостей типа Spectre и Meltdown. Исследователи Google Project Zero сообщили Intel, AMD и ARM об этих уязвимостях ещё в июне прошлого года, но эта информация стала достоянием общественности только третьего января этого года, с подачи одного известного британского таблоида. По имеющимся правилам, обнаружившие уязвимости специалисты дают производителям процессоров 90 дней на принятие мер, и только потом делают публичные заявления. По словам представителей AMD, обнаружившие уязвимости эксперты продлили срок "молчания" сперва до 3 января, потом до 9 января 2018 года.

Intel не придала откровениям специалистов Google статуса высокой угрозы, поскольку о случаях использования этих уязвимостей злоумышленниками ни разу не сообщалось. Кроме того, Intel не стала сообщать об этих уязвимостях американским властям, поскольку была уверена, что их нельзя использовать для атаки критически важных систем управления. Более того, Intel не стала даже проводить соответствующий анализ. Впрочем, своих клиентов Intel уведомила о наличии уязвимостей ещё до попадания этой истории в прессу, поэтому считать её молчание категорическим нельзя. Уже третьего января Intel призналась властям США, что её процессоры подвержены соответствующим уязвимостям. Сотрудники Alphabet заявили, что предоставили право признаться в этом самим разработчикам процессоров, не ускоряя процедуру по своей инициативе.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 1.6 из 5
голосов: 5

Теги

Возможно вас заинтересует

Сейчас обсуждают