بی بدیل پرداز: كمپانی اینتل، علی رغم آگاهی از وجود حفره امنیتی در تراشه های Meltdown و Spectre مقامات سایبری را در جریان قرار نداد.
به گزارش بی بدیل پرداز به نقل از خبر آنلاین،
تراشه ساز آمریكایی 6 ماه بعد از آنكه مهندس كمپانی آلفابت حفره را به صورت خصوصی گوشزد كرد، مجبور شد تا رسانه ای شدن مبحث را تایید كند.
اینتل تا روز سوم ژانویه و انتشار خبر در سایت «رجیستر»، گروه CERT را در جریان حفره قرار نداد درحالی كه طبق قانون باید به این گروه دولتی گزارش می داد.
پس از مطرح شدن سوال رسمی دراین باره از جانب گریك والدن، نماینده جمهوری خواه از اورگن و رئیس كمیته انرژی و تجارت، پاسخ هایی از جانب اینتل، آلفابت و
اپل داده شد كه این نامه ها در اختیار رویترز قرار گرفت.
آلفابت در پاسخ نوشته است كه گروه «گوگل پراجكت زیرو» بلافاصله بعد از كشف حفره، نامه هایی را خطاب به اینتل، AMD و سافت بنك بعنوان مالك ARM در ماه ژوئن گذشته نوشت و آنها را از مبحث آگاه كرد و بر مبنای استانداردهای تعریف شده در صنایع امنیت سایبری به آنها 90 روز وقت داد تا باگ مذكور را فیكس كنند.(AMD می گوید آلفابت 90 روز دیگر مبحث آگاه سازی را تا ژانویه تمدید كرده بود.)
آلفابت در این نامه تاكید كرده است كه اختیار را به
تراشه سازان داده كه اگر آنها خواستند، مقامات حكومتی را آگاه سازند كه این امر هم بخشی از استاندارد مذكور تلقی می گردد.
از سوی دیگر اینتل هم نوشته است كه گمان نمی برده كه حفره های مذكور توسط هكرها و بازیگران مخرب مورد سوء استفاده قرار گیرد و بعید می دانسته كه زیرساخت های حیاتی مورد حمله قرار گیرد ولی در هر حال شركای سخت افزاری خویش را در جریان حفره قرار داده است.
مایكروسافت هم اعلام نمود بعد از آگاهی از مبحث و پیش از رسانه ای شدن، داستان را به كمپانی های ضد ویروس گفته است تا آنها راه حل های خویش را عرضه كنند.
به هر حال نه اینتل و نه شركاء، هیچ كدام حفره مذكور را رفع نكرده تا اینكه مبحث رسانه ای شد و ضربه سختی را به دنیای
تراشه و آی تی وارد ساخت.
5656