Intel no informó oportunamente a las autoridades de EE.UU. sobre Meltdown y Specter

Intel no informó oportunamente a las autoridades de EE.UU. sobre Meltdown y Specter

En unas cartas enviadas a un congresista norteamericano se supo que Intel no informó oportunamente a las autoridades del país sobre los serios fallos Meltdown y Specter, a pesar de que los defectos tenían implicancias potenciales de seguridad nacional.

Tras las cartas enviadas por Intel, Alphabet y Apple Inc, al congresista Greg Waldense, se supo que Intel notificó a la al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos, más conocido como US-CERT, recién el 3 de enero, seis meses después de haber sido notificado y cuando la polémica por los fallos estaba en la palestra mediática.

¿Qué hay de malo en ello? En el país norteameranico, es necesario avisar al US-CERT cuando los problemas pueden tener repercusiones en la seguridad informática local. Y desde luego, los chip Intel están en todas partes.

Según Reuters, desde la firma se defendieron mencionando que no informaron oportunamente porque aparentemente no lo vieron necesario. En la oportunidad dijeron: “”no hay indicios de que alguna de estas vulnerabilidades haya sido explotada por actores malintencionados”.

Desde Alphabet han mencionado que los investigadores de seguridad de Google Project Zero les dijeron oportunamente a los fabricantes de chips de los problemas, pero dejaron la decisión de reportar a las entidades gubernamentales a los responsables de arreglar el error: Intel.

Mientras tanto, la firma ha liberado parches para Specter en varias arquitecturas, aunque las implicancias legales aún están por verse.

The post Intel no informó oportunamente a las autoridades de EE.UU. sobre Meltdown y Specter appeared first on FayerWayer.


Source: fayerwayer

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *