Gadgetshowto
Meltdown und Spectre verfolgen weiterhin Intel und die Probleme könnten sich nach der jüngsten Entwicklung für das Unternehmen noch verschlimmern. Nach einem aktuellen Bericht von Reuters, Intel versäumte es, die Spectre- und Meltdown-Mängel den US-amerikanischen Cyber-Sicherheitsbeamten zu melden, bevor die Nachricht veröffentlicht wurde. Der Bericht zitiert Briefe großer Technologieunternehmen an Greg Walden, US-Repräsentant für Oregon, Vorsitzender des House Energy and Commerce Committee.
Der Bericht besagt, dass:
"Intel hat dem US-amerikanischen Computer Emergency Readiness Team, besser bekannt als US-CERT, erst am 3. Januar von Meltdown und Spectre berichtet, nachdem Berichte auf der Online-Technologie-Website The Register begonnen hatten, in Umlauf zu kommen."
In seinem Brief sagte Alphabet Inc., dass die Sicherheitsforscher von Google Project Zero Intel, AMD und ARM Holdings bereits im Juni letzten Jahres auf die Mängel aufmerksam gemacht hätten. Google gab den Chipherstellern 90 Tage Zeit, um die Probleme zu beheben, bevor sie öffentlich bekannt gegeben wurden, wie es in der Cybersicherheitsbranche üblich ist. Das Unternehmen erwähnte auch, dass es die Entscheidung, Regierungsbeamte über die Chiphersteller zu informieren, verlassen habe, was ebenfalls Standard ist.
Intel hingegen schrieb, dass es die Regierungsbeamten nicht so informierte, wie es war "Keine Hinweise darauf, dass eine dieser Sicherheitslücken von böswilligen Akteuren ausgenutzt wurde". Der Chiphersteller sagte auch, dass er keine Analyse durchgeführt habe, ob die Mängel die kritische Infrastruktur beeinträchtigten, da er nicht glaubte, dass industrielle Steuerungssysteme betroffen sein würden.
AMD, ARM, Microsoft und Amazon beantworteten ebenfalls Anfragen des Gesetzgebers zu diesem Thema. In seiner Erklärung gab Microsoft bekannt, dass es eine Reihe von Entwicklern von Antivirensoftware über die Mängel informiert hatte "einige Wochen" bevor sie öffentlich bekannt gegeben wurden, um ihnen genügend Zeit zu geben, um Kompatibilitätsprobleme zu vermeiden. AMD erwähnte, dass Alphabet seine Offenlegungsfrist zweimal verlängert hat, zuerst bis zum 3. Januar und dann bis zum 9. Januar. Bis jetzt hat US-CERT keine offizielle Erklärung zu diesem Thema veröffentlicht.
