Intel não informou US-CERT sobre falhas antes que se tornassem públicas

Companhia disse não achar necessário o compartilhamento com as autoridades porque hackers não haviam explorado as vulnerabilidades Meltdown e Spectre até então

Compartilhar:

A Intel não informou os funcionários de segurança digital dos Estados Unidos das chamadas falhas de segurança do chip Meltdown e Specter até que vazaram para o público, seis meses após o Alphabet notificar a empresa dos problemas, de acordo com as cartas enviadas por empresas de tecnologia para legisladores na quinta-feira (22).

 

Os atuais e antigos funcionários do governo dos Estados Unidos levantaram a preocupação de que o governo não tenha sido informado sobre as falhas antes de se tornarem públicas, porque os erros têm implicações potenciais na segurança nacional. A Intel disse que não achava que as falhas precisavam ser compartilhadas com as autoridades dos EUA, pois os hackers não haviam explorado as vulnerabilidades.

 

A Intel não informou a Equipe de Preparação para Emergência de Computadores dos Estados Unidos, mais conhecida como US-CERT, sobre o Meltdown e o Specter até o dia 3 de janeiro, após relatos sobre eles no site de tecnologia The Register começarem a circular.

 

O US-CERT, que emite avisos sobre problemas de segurança cibernética para o setor público e privado, não respondeu a um pedido de comentário.

 

Os detalhes de quando as falhas de chip foram divulgadas foram enviados em cartas pela Intel, Alphabet e Apple na quinta-feira em resposta às perguntas do deputado Greg Walden, um republicano do Oregon que preside o Comitê de Energia e Comércio da Câmara dos Deputados dos EUA. As cartas foram lidas pela Reuters.

 

A Alphabet disse que os pesquisadores de segurança em seu Google Project Zero informaram os fabricantes de chips Intel, Advanced Micro Devices e SoftBank Group dos problemas em junho.

 

A empresa deu aos fabricantes de chips 90 dias para corrigir os problemas antes de divulgá-los ao público, prática padrão na indústria de segurança cibernética destinada a dar aos alvos de erro um tempo para consertá-los antes que os hackers possam tirar proveito das falhas.

 

* Com informações da Agência Reuters

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...