خيانت بزرگ شرکت اينتل درباره کاربرانش
چه خبر ... ؟
بزرگنمايي:
چه خبر - حفره امنيتي در تراشه هاي اينتل
کمپاني اينتل، علي رغم آگاهي از وجود حفره امنيتي در تراشههاي Meltdown و Spectre مقامات سايبري را در جريان قرار نداد.
تراشهساز آمريکايي 6 ماه پس از آنکه مهندس کمپاني آلفابت حفره را به صورت خصوصي گوشزد کرد، مجبور شد تا رسانهاي شدن موضوع را تاييد کند.
اينتل تا روز سوم ژانويه و انتشار خبر در سايت «رجيستر»، گروه CERT را در جريان حفره قرار نداد درحالي که طبق قانون بايد به اين گروه دولتي گزارش ميداد.
پس از مطرح شدن سوال رسمي دراينباره از سوي گريک والدن، نماينده جمهوري خواه از اورگن و رئيس کميته انرژي و تجارت، پاسخهايي از سوي اينتل، آلفابت و اپل داده شد که اين نامهها در اختيار رويترز قرار گرفت.
آلفابت در پاسخ نوشته است که گروه «گوگل پراجکت زيرو» بلافاصله پس از کشف حفره، نامههايي را خطاب به اينتل، AMD و سافت بنک به عنوان مالک ARM در ماه ژوئن گذشته نوشت و آنها را از موضوع آگاه کرد و بر اساس استانداردهاي تعريف شده در صنايع امنيت سايبري به آنها 90 روز وقت داد تا باگ مذکور را فيکس کنند.(AMD ميگويد آلفابت 90 روز ديگر موضوع آگاه سازي را تا ژانويه تمديد کرده بود.)
آلفابت در اين نامه تاکيد کرده است که اختيار را به تراشهسازان داده که اگر آنها خواستند، مقامات حکومتي را آگاه سازند که اين امر نيز بخشي از استاندارد مذکور تلقي ميشود.
از سوي ديگر اينتل نيز نوشته است که گمان نميبرده که حفرههاي مذکور توسط هکرها و بازيگران مخرب مورد سوء استفاده قرار گيرد و بعيد ميدانسته که زيرساختهاي حياتي مورد حمله قرار گيرد ولي در هر حال شرکاي سخت افزاري خود را در جريان حفره قرار داده است.
مايکروسافت نيز اعلام کرد پس از آگاهي از موضوع و قبل از رسانهاي شدن، داستان را به کمپانيهاي ضد ويروس گفته است تا آنها راهحلهاي خود را عرضه کنند.
به هر حال نه اينتل و نه شرکاء، هيچ کدام حفره مذکور را رفع نکرده تا اينکه موضوع رسانهاي شد و ضربه سختي را به دنياي تراشه و آي تي وارد ساخت.
منبع: khabaronline.ir
-
شنبه ۵ اسفند ۱۳۹۶ - ۸:۳۸:۱۸ AM
-
۵۲۰ بازدید
-
-
چه خبر