Intel no informó sobre fallos de seguridad en sus procesadores

Intel
Intel

Intel no informó sobre fallos de seguridad en sus procesadores, la información se dio luego de que se hiciera pública. La compañía no dio su parte a las autoridades de EEUU sino que la información se filtró. De hecho, el informe que contenía las fallas  Meltdown y Spectre de sus procesadores se dio seis meses después. Luego que la división Project Zero de Google notificara la vulnerabilidad al fabricante.

Las autoridades estadounidense quedaron muy preocupados debido a que no fueron comunicadas las fallas oportunamente. En este sentido, porque ello representa parte de la seguridad nacional.

 Intel presenta sus alegatos

Intel
Google informó meses después a través de un comunicado sobre los problemas relacionados a Meltdown y Spectre.

La falla debía haberse notificado al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT). Google informó meses después a través de un comunicado sobre los problemas relacionados a Meltdown y Spectre.

La empresa justificó el retraso diciendo que no consideraban necesario compartir los defectos con los funcionarios estadounidenses. La razón fue que los piratas informáticos no habían detectado la vulnerabilidad.

La  US-CERT tiene como función advertir problemas de ciberseguridad tanto al sector público como privado para evitar riesgo de ataques. Greg Walden republicano de Oregon, envió unos cuestionarios a las tres empresas involucradas: Intel, Alphabet y Apple Inc.

Alphabet alegó que es común no informar a las autoridades gubernamentales sobre los fallos de seguridad.  Intel dijo que sus razones fueron porque “no hay indicios de que alguna de estas vulnerabilidades haya sido explotada por actores malintencionados”. Sin embargo, aseguraron haber realizado análisis si dichos defectos dañaban la infraestructura crítica.

En efecto, la empresa no consideró Meltdown y Spectre afectara los sistemas de control industrial. Sin embargo, en su carta señala que la compañía notificó del problema a otras empresas tecnológicas que usan sus procesadores.

También AMD y Microsoft respondieron al cuestionario dado por el senador  Greg Walden que preside el Comité de Energía y Comercio de la Cámara.

Finalmente, los fabricantes tienen un plazo de 90 días para corregir los problemas antes de hacerlo de manera pública.