Les technologies

Intel n'a alerté les responsables du gouvernement américain qu'après Spectre, les failles de fusion ont été rendues publiques

Intel n'a alerté les responsables du gouvernement américain qu'après Spectre, les failles de fusion ont été rendues publiques

Meltdown et Spectre continuent de hanter Intel et les problèmes pourraient s'aggraver pour l'entreprise, après le développement le plus récent. Selon un rapport récent de Reuters, Intel n'a pas signalé les failles de Spectre et Meltdown aux responsables américains de la cybersécurité avant que la nouvelle ne soit rendue publique. Le rapport cite des lettres envoyées par de grandes entreprises technologiques à Greg Walden, représentant américain pour l'Oregon, qui préside le House Energy and Commerce Committee..

Le rapport indique que:

"Intel n'a informé l'équipe de préparation aux urgences informatiques des États-Unis, mieux connue sous le nom de US-CERT, de Meltdown et Spectre que le 3 janvier, après que des rapports à leur sujet sur le site technologique en ligne The Register aient commencé à circuler."

Dans sa lettre, Alphabet Inc. a déclaré que les chercheurs en sécurité de Google Project Zero avaient alerté Intel, AMD et ARM Holdings des failles en juin de l'année dernière. Google a donné 90 jours aux fabricants de puces pour résoudre les problèmes avant de les divulguer publiquement, comme c'est la pratique courante dans le secteur de la cybersécurité. La société a également mentionné qu'elle avait laissé la décision d'informer les représentants du gouvernement sur les fabricants de puces, ce qui est également une pratique courante..

Intel, pour sa part, a écrit qu'il n'avait pas informé les responsables du gouvernement car il y avait "Rien n'indique que l'une de ces vulnérabilités ait été exploitée par des acteurs malveillants". Le fabricant de puces a également déclaré qu'il n'avait pas analysé si les failles affectaient les infrastructures critiques, car il ne pensait pas que les systèmes de contrôle industriels seraient affectés..

AMD, ARM, Microsoft et Amazon ont également répondu aux questions des législateurs concernant le problème. Dans sa déclaration, Microsoft a révélé avoir informé un certain nombre de développeurs de logiciels antivirus des failles. "plusieurs semaines" avant qu'ils ne soient rendus publics afin de leur donner suffisamment de temps pour éviter les problèmes de compatibilité. AMD a mentionné qu'Alphabet a prolongé sa date limite de divulgation à deux reprises, d'abord au 3 janvier, puis au 9 janvier. Pour l'instant, US-CERT n'a pas publié de déclaration officielle à ce sujet.

Des médias sociaux La blague du poisson d'avril de YouTube, la collection YouTube (vidéo)
La blague du poisson d'avril de YouTube, la collection YouTube (vidéo)
La farce du poisson d'avril de YouTube de cette année, "La collection YouTube", vous permet de tenir littéralement des vidéos YouTube entre vos mains....
Des médias sociaux La dernière mise à jour de SwiftKey pour Android Beta (5.1) apporte 13 langues indiennes supplémentaires
La dernière mise à jour de SwiftKey pour Android Beta (5.1) apporte 13 langues indiennes supplémentaires
Chaque jour qui passe, l'importance des téléphones portables dans nos vies augmente. La technologie a toujours été un programme que l'Inde veut s'assu...
Comment Comment bloquer un site Web sur Chrome
Comment bloquer un site Web sur Chrome
Internet est une bénédiction pour nous, nous pouvons avoir accès à presque tous les types d'informations. Cependant, cela peut aussi devenir un peu in...