خیانت اینتل در حق کاربران بخشودنی نیست

فناوری اطلاعات > سخت افزار - کمپانی اینتل، علی رغم آگاهی از وجود حفره امنیتی در تراشه‌های Meltdown و Spectre مقامات سایبری را در جریان قرار نداد.

به گزارش خبرآنلاین، تراشه‌ساز آمریکایی 6 ماه پس از آنکه مهندس کمپانی آلفابت حفره را به صورت خصوصی گوشزد کرد، مجبور شد تا رسانه‌ای شدن موضوع را تایید کند.{لینک}

اینتل تا روز سوم ژانویه و انتشار خبر در سایت «رجیستر»، گروه CERT را در جریان حفره قرار نداد درحالی که طبق قانون باید به این گروه دولتی گزارش می‌داد.

پس از مطرح شدن سوال رسمی دراین‌باره از سوی گریک والدن، نماینده جمهوری خواه از اورگن و رئیس کمیته انرژی و تجارت، پاسخ‌هایی از سوی اینتل، آلفابت و اپل داده شد که این نامه‌ها در اختیار رویترز قرار گرفت.

آلفابت در پاسخ نوشته است که گروه «گوگل پراجکت زیرو» بلافاصله پس از کشف حفره، نامه‌هایی را خطاب به اینتل، AMD و سافت بنک به عنوان مالک ARM در ماه ژوئن گذشته نوشت و آنها را از موضوع آگاه کرد و بر اساس استانداردهای تعریف شده در صنایع امنیت سایبری به آنها 90 روز وقت داد تا باگ مذکور را فیکس کنند.(AMD می‌گوید آلفابت 90 روز دیگر موضوع آگاه سازی را تا ژانویه تمدید کرده بود.)

آلفابت در این نامه تاکید کرده است که اختیار را به تراشه‌سازان داده که اگر آنها خواستند، مقامات حکومتی را آگاه سازند که این امر نیز بخشی از استاندارد مذکور تلقی می‌شود.

از سوی دیگر اینتل نیز نوشته است که گمان نمی‌برده که حفره‌های مذکور توسط هکرها و بازیگران مخرب مورد سوء استفاده قرار گیرد و بعید می‌دانسته که زیرساخت‌های حیاتی مورد حمله قرار گیرد ولی در هر حال شرکای سخت افزاری خود را در جریان حفره قرار داده است.

مایکروسافت نیز اعلام کرد پس از آگاهی از موضوع و قبل از رسانه‌ای شدن، داستان را به کمپانی‌های ضد ویروس گفته است تا آنها راه‌حل‌های خود را عرضه کنند.

به هر حال نه اینتل و نه شرکاء، هیچ کدام حفره مذکور را رفع نکرده تا اینکه موضوع رسانه‌ای شد و ضربه سختی را به دنیای تراشه و آی تی وارد ساخت.