Миналото лято разработчици от Google, други компании и университетски специалисти алармират няколко големи компании за открити от тях сериозни уязвимости в модерните процесори. Нещата се държат в тайна до началото на тази година, когато и е публикувана информацията за Spectre и Meltdown – слабости в дизайна на централните процесори на Intel, както и на други производители, които позволяват непозволеното пресичане на данните, съхраняващи се в паметта. Скоро след това се появи и подробна информация за възможностите за експлоатиране на уязвимостите. Това дойде като гръм от ясно небе не само за компютърните потребители, но и за много компании. Докато други, в същото време, вече са работили активно по въпроса. Именно този междинен период – от юни миналата година до януари – е позволил на Intel, Google и други да започнат работа по проблемите. Но защо други са оставени в неведение. Това запитване сега отправят към Intel, Microsoft, Google, AMD, Amazon, Apple и ARM от Комисията за енергертика и търговия към американския парламент, предава The Hill.

В официално писмо, изпратено до споменатите компании, законотворците питат защо те са сключили споразумение за „информационно ембарго“, пренебрегвайки обществената значимост и интерес към проблемите.

„Макар и да признаваме, че критични уязвимости като тези създават предизвикателствен компромис между акта на разкриване и запазването им в тайна, тъй като предварителното разкриване може да даде на злонамерени страни да експлоатират уязвимостите преди разработването и публикуването на решения за тях, ние вярваме, че ситуацията показва нуждата за допълнителен преглед над координираното разкриване от страна на много страни“, се чете в писмото (pdf). И още: „С оглед на това, че почти всички технологични компании са засегнати от тези уязвимости, и по-малко от десет компании са знаели за разкриването им през юни 2017, то е логично да се предположи, че другите компании са били засегнати по негативен начин от въпросното ембарго“.

Комисията пита защо и от кого е било наложена въпросната забрана и кога са били информирани американските CERT екипи, какъв е потенциалния ефект на наложената забрана за неразпространение на информацията за критичната инфраструктура и за компаниите, останали извън тесния кръг на запознатите със случая.

Самите уязвимости е трябвало да бъдат разкрити на 9-ти този месец, но в медиите изтича информация за тях още на трети януари.

Компаниите трябва да дадат отговор на американските власти до 07.02.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари