Hopp til navigasjon Hopp til innhold
Spectre og Meltdown-feilene har ikke skapt sikkerhetskaos... foreløpig.

– Hvorfor holdt dere Spectre og Meltdown hemmelig?

Apple, Intel, Microsoft og flere IT-giganter stilles til veggs.

Den amerikanske kongressen ønsker svar fra teknologigigantene om hvorfor de holdt det omfattende Intel-hullet en hemmelighet i flere måneder. Kongressen har sendt ut brev til Amazon, AMD, Apple, ARM, Google, Intel og Microsoft.

Hemmelighold i flere måneder

Googles Project Zero-avdeling informerte selskapene om Spectre og Meltdown i juni 2017 – sikkerhetshull som rammer stort sett alle, moderne prosessorer – men selskapene ble enige om å holde det hemmelig frem til 9. januar. Samme dato skulle IT-gigantene – etter planen – sende ut oppdateringer til sine respektive systemer.

Uken før, 2. januar, kom lekkasjene om sikkerhetshullene, noe som ifølge kongressen førte til at selskapene måtte fremskynde oppdateringsplanene.

I brevet stilles det spørsmål om enigheten om å holde sårbarheten hemmelig kan ha rammet andre selskaper, sluttbrukere og organisasjoner som ikke var en del av hemmeligholdet.

Linus Torvalds langer ut mot Intel.

Flere søksmål

Intel-hullet har ført med seg en rekke søksmål. Blant annet er Apple rammet av et massesøksmål. Ifølge klagen tilbakeholdt Apple informasjon for kundene i flere måneder og at selskapet dermed visste at det solgte produkter som var sårbare for dataangrep.

Hvis myndighetene i USA ikke blir tilfredsstilt på svarene fra selskapenes toppsjefer, er neppe siste ord sagt i denne saken.

Burde selskapene informert om sårbarhetene tidligere enn det som ble gjort?

 

Kilde:
CNBC

Stikkord: intelgate, sikkerhet