Den amerikanske kongressen ønsker svar fra teknologigigantene om hvorfor de holdt det omfattende Intel-hullet en hemmelighet i flere måneder. Kongressen har sendt ut brev til Amazon, AMD, Apple, ARM, Google, Intel og Microsoft.
Hemmelighold i flere måneder
Googles Project Zero-avdeling informerte selskapene om Spectre og Meltdown i juni 2017 – sikkerhetshull som rammer stort sett alle, moderne prosessorer – men selskapene ble enige om å holde det hemmelig frem til 9. januar. Samme dato skulle IT-gigantene – etter planen – sende ut oppdateringer til sine respektive systemer.
Uken før, 2. januar, kom lekkasjene om sikkerhetshullene, noe som ifølge kongressen førte til at selskapene måtte fremskynde oppdateringsplanene.
I brevet stilles det spørsmål om enigheten om å holde sårbarheten hemmelig kan ha rammet andre selskaper, sluttbrukere og organisasjoner som ikke var en del av hemmeligholdet.
Annonse
Flere søksmål
Intel-hullet har ført med seg en rekke søksmål. Blant annet er Apple rammet av et massesøksmål. Ifølge klagen tilbakeholdt Apple informasjon for kundene i flere måneder og at selskapet dermed visste at det solgte produkter som var sårbare for dataangrep.
Hvis myndighetene i USA ikke blir tilfredsstilt på svarene fra selskapenes toppsjefer, er neppe siste ord sagt i denne saken.
Burde selskapene informert om sårbarhetene tidligere enn det som ble gjort?
Kilde:
CNBC
Annonse
