Spectre og Meltdown-feilene har ikke skapt sikkerhetskaos... foreløpig.
Spectre og Meltdown-feilene har ikke skapt sikkerhetskaos... foreløpig.

Annonse


– Intel holdt Spectre- og Meltdown-hullene hemmelig med vilje

Nyhetsbyrået Reuters skriver at Intel, med vilje, holdt sikkerhetshullene skjult fra amerikanske sikkerhetsmyndigheter. United States Computer Emergency Readiness Team, US-CERT, ble ikke informert før 3. januar.

Dette var dagen etter lekkasjen.

Ønsker svar

Ifølge rapportene valgte Intel å holde det hemmelig fordi hackere ikke hadde utnyttet sårbarhetene. Googles moderselskap, Alphabet, har tidligere bekreftet at det informerte Intel om sikkerhetshullene i juni 2017.

Intel sier at det “ikke hadde noen indikasjon på at svakhetene hadde blitt utnyttet av ondsinnede aktører”, skriver Reuters.

Annonse


Den amerikanske kongressen ønsker svar fra teknologigigantene på hvorfor de holdt det omfattende Intel-hullet hemmelig i flere måneder

Intel oppdaterer nyere prosessorer.

Fikk egentlig 90 dager

Alphabet gav prosessorprodusenten 90 dager på å tette hullene – som er praksis i bransjen – og gav samtidig selskapene som visste om sårbarhetene, valget om de ville informere myndighetene eller ei. Intel sendte ikke ut oppdateringer til Spectre og Meltdown før etter lekkasjen var et faktum, så Alphabet gav selskapet mer tid enn vanlig.

Apple har ikke kommentert saken, men Microsoft sier overfor nyhetsbyrået at det informerte flere antivirusselskaper om Spectre og Meltdown flere uker før lekkasjen.

 

Kilde:
Reuters

Annonse