Esto es basura de grado A. Varias personas me dijeron que la divulgación planificada de Meltdown / Specter estaba programada para el 9 de enero, pero se reveló el 3 de enero después de que salió un PoC. Basado en WSJ, Intel iba a decirle al gobierno de los Estados Unidos. solo una semana antes de la revelación ?! ¡Lo sabía desde junio! https: // techmeme.com/#a180128p6
Según los informes, Intel notificó a las empresas chinas sobre la falla de seguridad de los chips ante el gobierno de los EE. UU.
Jan 29, 2018 5:09 PM ET
Intel no está teniendo un gran año hasta el momento frente a una gran cantidad de información sobre fallas de seguridad en su hardware que sale, y puede agregar otro nuevo informe de The Wall Street Journal hoy, que sugiere que Intel no notificó de inmediato el gobierno de Estados Unidos de los problemas , a esa lista.
El Journal informa que Intel notificó a algunos de sus clientes las fallas de seguridad en sus procesadores, conocidos como Spectre y Meltdown, pero dejó fuera al gobierno de los Estados Unidos como parte de eso. Algunas de las compañías que Intel notificó incluyeron compañías de tecnología chinas, aunque el informe sugiere que no hay evidencia de que se haya utilizado indebidamente ninguna información. Un portavoz de Intel le dijo a The Journal que la compañía no pudo contarle a todos sus planes porque las noticias se hicieron públicas antes de lo esperado.
La última parte de eso probablemente va a arder un poco más porque parecería que Intel le iba a dar al gobierno de los EE. UU. Poco tiempo antes de revelar la falla, como lo señala el editor de seguridad Zach Whittaker en Twitter :
“El equipo de Google Project Zero y los proveedores afectados, incluido Intel, siguieron las mejores prácticas de divulgación responsable y coordinada”, dijo un portavoz de Intel. “La práctica estándar y bien establecida sobre la divulgación inicial es trabajar con los participantes de la industria para desarrollar soluciones y implementar soluciones antes de su publicación. En este caso, se informó sobre las noticias del exploit antes de la fecha prevista de divulgación pública de la coalición de la industria, en cuyo momento Intel se involucró inmediatamente con el gobierno de los EE. UU. Y otros “.
Intel tuvo que luchar para responder a las noticias, que salieron casi una semana antes de lo esperado. Las empresas pueden notificar a algunos clientes importantes y partes de las fallas antes de que se den a conocer públicamente, de modo que las correcciones y parches puedan salir y contener la mayor cantidad de repercusiones posible. Los defectos de Meltdown y Spectre fueron particularmente peligrosos porque teóricamente pueden afectar a casi todo el mundo y el resultado final es un esfuerzo de limpieza masivo para garantizar que todo se repare.
Pero debido a la escala del problema, y la posición muy precaria de Intel de tener que garantizar un impacto tan limitado a sus clientes como sea posible, es una situación muy difícil averiguar a quién informar y cuándo garantizar que todo funcione correctamente.Esto se resolvió sin que la información se generalizara y fuera una fuente de riesgo adicional para esos clientes. Intel informó sus ganancias del cuarto trimestre la semana pasada, luego de lo cual las acciones subieron casi un 10% a pesar de las noticias sobre Meltdown y Spectre que continúan llegando.
“A pesar de que hemos progresado, estoy muy consciente de que tenemos más cosas por hacer”, dijo el gerente general de Intel, Brian Krzanich, en la llamada para analizar los resultados del cuarto trimestre. “Nos hemos comprometido a ser transparentes, manteniendo a nuestros clientes y propietarios valorados de nuestro progreso y, a través de nuestras acciones, generando confianza. La seguridad es una prioridad para Intel, fundamental para nuestros productos, y es fundamental para el éxito de nuestra estrategia centrada en los datos. Nuestro enfoque a corto plazo es entregar mitigaciones de alta calidad para proteger la infraestructura de nuestros clientes de estos exploits. Estamos trabajando para incorporar cambios basados en el silicio a productos futuros que aborden directamente las amenazas de Espectro y fusión en el hardware, y esos productos comenzarán a aparecer más adelante este año. Sin embargo, estas circunstancias son muy dinámicas y actualizamos nuestros factores de riesgo para reflejar tanto la naturaleza cambiante de estas amenazas y mitigaciones específicas como los desafíos de seguridad más amplios “.
See Campaign: http://techcrunch.com/2018/01/28/intel-reportedly-notified-chinese-companies-of-chip-security-flaw-before-the-u-s-government/
Contact Information:
Matthew Lynley
Contact Information:
Matthew Lynley
Tags:
, Wire, Artificial Intelligence Newswire, United States, Spanish
Keywords: afds, afdsafds
Tags: News