Intel não informou US-CERT sobre falhas antes que se tornassem públicas

Companhia disse não achar necessário o compartilhamento com as autoridades porque hackers não haviam explorado as vulnerabilidades Meltdown e Spectre até então

Compartilhar:

A Intel não informou os funcionários de segurança digital dos Estados Unidos das chamadas falhas de segurança do chip Meltdown e Specter até que vazaram para o público, seis meses após o Alphabet notificar a empresa dos problemas, de acordo com as cartas enviadas por empresas de tecnologia para legisladores na quinta-feira (22).

 

Os atuais e antigos funcionários do governo dos Estados Unidos levantaram a preocupação de que o governo não tenha sido informado sobre as falhas antes de se tornarem públicas, porque os erros têm implicações potenciais na segurança nacional. A Intel disse que não achava que as falhas precisavam ser compartilhadas com as autoridades dos EUA, pois os hackers não haviam explorado as vulnerabilidades.

 

A Intel não informou a Equipe de Preparação para Emergência de Computadores dos Estados Unidos, mais conhecida como US-CERT, sobre o Meltdown e o Specter até o dia 3 de janeiro, após relatos sobre eles no site de tecnologia The Register começarem a circular.

 

O US-CERT, que emite avisos sobre problemas de segurança cibernética para o setor público e privado, não respondeu a um pedido de comentário.

 

Os detalhes de quando as falhas de chip foram divulgadas foram enviados em cartas pela Intel, Alphabet e Apple na quinta-feira em resposta às perguntas do deputado Greg Walden, um republicano do Oregon que preside o Comitê de Energia e Comércio da Câmara dos Deputados dos EUA. As cartas foram lidas pela Reuters.

 

A Alphabet disse que os pesquisadores de segurança em seu Google Project Zero informaram os fabricantes de chips Intel, Advanced Micro Devices e SoftBank Group dos problemas em junho.

 

A empresa deu aos fabricantes de chips 90 dias para corrigir os problemas antes de divulgá-los ao público, prática padrão na indústria de segurança cibernética destinada a dar aos alvos de erro um tempo para consertá-los antes que os hackers possam tirar proveito das falhas.

 

* Com informações da Agência Reuters

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA