چه خبر - حفره امنيتي در تراشه هاي اينتل

کمپاني اينتل، علي رغم آگاهي از وجود حفره امنيتي در تراشه‌هاي Meltdown و Spectre مقامات سايبري را در جريان قرار نداد.

تراشه‌ساز آمريکايي 6 ماه پس از آنکه مهندس کمپاني آلفابت حفره را به صورت خصوصي گوشزد کرد، مجبور شد تا رسانه‌اي شدن موضوع را تاييد کند.

اينتل تا روز سوم ژانويه و انتشار خبر در سايت «رجيستر»، گروه CERT را در جريان حفره قرار نداد درحالي که طبق قانون بايد به اين گروه دولتي گزارش مي‌داد.
پس از مطرح شدن سوال رسمي دراين‌باره از سوي گريک والدن، نماينده جمهوري خواه از اورگن و رئيس کميته انرژي و تجارت، پاسخ‌هايي از سوي اينتل، آلفابت و اپل داده شد که اين نامه‌ها در اختيار رويترز قرار گرفت.
آلفابت در پاسخ نوشته است که گروه «گوگل پراجکت زيرو» بلافاصله پس از کشف حفره، نامه‌هايي را خطاب به اينتل، AMD و سافت بنک به عنوان مالک ARM در ماه ژوئن گذشته نوشت و آنها را از موضوع آگاه کرد و بر اساس استانداردهاي تعريف شده در صنايع امنيت سايبري به آنها 90 روز وقت داد تا باگ مذکور را فيکس کنند.(AMD مي‌گويد آلفابت 90 روز ديگر موضوع آگاه سازي را تا ژانويه تمديد کرده بود.)
آلفابت در اين نامه تاکيد کرده است که اختيار را به تراشه‌سازان داده که اگر آنها خواستند، مقامات حکومتي را آگاه سازند که اين امر نيز بخشي از استاندارد مذکور تلقي مي‌شود.
از سوي ديگر اينتل نيز نوشته است که گمان نمي‌برده که حفره‌هاي مذکور توسط هکرها و بازيگران مخرب مورد سوء استفاده قرار گيرد و بعيد مي‌دانسته که زيرساخت‌هاي حياتي مورد حمله قرار گيرد ولي در هر حال شرکاي سخت افزاري خود را در جريان حفره قرار داده است.
مايکروسافت نيز اعلام کرد پس از آگاهي از موضوع و قبل از رسانه‌اي شدن، داستان را به کمپاني‌هاي ضد ويروس گفته است تا آنها راه‌حل‌هاي خود را عرضه کنند.
به هر حال نه اينتل و نه شرکاء، هيچ کدام حفره مذکور را رفع نکرده تا اينکه موضوع رسانه‌اي شد و ضربه سختي را به دنياي تراشه و آي تي وارد ساخت.

منبع: khabaronline.ir

http://www.CheKhabar.ir/News/92850/خيانت بزرگ شرکت اينتل درباره کاربرانش