No início do ano foi revelada a existência das vulnerabilidades Spectre e Meltdown, as quais afetam praticamente qualquer processador da Intel fabricado na última década. No entanto, de acordo com recentes informações, a empresa poderia ter estado a ocultar todas estas vulnerabilidades das agencias governamentais dos EUA.
Segundo revela a agência Reuters, a Intel teria conhecimento das vulnerabilidades muito antes do que tinha sido publicamente revelado. A Google terá informado a empresa sobre as vulnerabilidades seis meses antes destas terem sido tornadas publicas, como forma de permitir à fabricante corrigir o problema rapidamente e sem que as falhas pudessem ser exploradas.
Dentro do programa Project Zero, a Google terá fornecido o prazo de três meses para as empresas lançarem as correções, e também deixou para estas fabricantes as notificações necessárias para as entidades governamentais.
Apesar de outras fabricantes terem feito esta tarefa, a Intel não informou nenhuma entidade, sublinhando que não existia necessidade de informar as mesmas de uma falha desconhecida e que ainda não tinha sido explorada.
Somente depois do Spectre e Meltdown terem sido tornados públicos é que a empresa terá notificado as autoridades. De sublinhar ainda que a Intel terá tido a notificação previa para resolver o problema, mas apenas agora se encontra a disponibilizar correções para os sistemas afetados – e a maioria a causar problemas adicionais.
Nenhum comentário
Seja o primeiro!