Intel n’a pas parlé au gouvernement américain de Meltdown et de Spectre jusqu’à ce que les vulnérabilités soient rendues publiques

Intel n’a pas informé les responsables américains de la cybersécurité des failles des puces Meltdown et Spectre avant leur fuite dans le public, même si Intel avait une connaissance approfondie des vulnérabilités, ont déclaré plusieurs sociétés de technologie dans des lettres envoyées aux législateurs jeudi.

Selon Reuters, Apple et la société mère de Google, Alphabet, ont envoyé des lettres au représentant Greg Walden, qui préside le House Energy and Commerce Committee. Walden avait précédemment interrogé les entreprises technologiques sur le moment où les défauts de la puce avaient été divulgués à Intel.


Alphabet a déclaré que son équipe Google Project Zero avait informé Intel, AMD et ARM des vulnérabilités de la puce en juin et avait fourni aux trois sociétés 90 jours pour résoudre les problèmes avant de les divulguer.

Intel n’a pas informé l’équipe de préparation aux urgences informatiques des États-Unis, alias US-CERT, des failles Meltdown et Spectre avant le 3 janvier, bien après la publication des rapports des médias. Selon Intel, il n’a pas divulgué les vulnérabilités à l’avance car les pirates ne les avaient pas exploitées.

Intel a déclaré qu’il n’avait pas informé les responsables gouvernementaux car il n’y avait “aucune indication que l’une de ces vulnérabilités avait été exploitée par des acteurs malveillants”, selon sa lettre.

Au moment où les failles ont été découvertes, Intel n’a pas non plus analysé si les failles pouvaient avoir un impact sur les infrastructures critiques, car elle ne pensait pas que les systèmes de contrôle industriel pourraient être touchés, mais elle a informé les entreprises technologiques qui utilisent ses produits.

Les nouvelles de Meltdown et de Spectre, deux défauts de puce qui affectent tous les processeurs modernes, ont commencé à circuler début janvier. Meltdown et Spectre tirent parti du mécanisme d’exécution spéculative d’un processeur, et parce qu’il s’agit de failles matérielles, les fabricants de systèmes d’exploitation ont été contraints de mettre en œuvre des solutions de contournement logicielles.

Apple a d’abord traité Meltdown et Spectre dans iOS 11.2, macOS 10.13.2 et tvOS 11.2 et a depuis atténué les deux vulnérabilités avec peu ou pas d’impact sur les performances de l’appareil.

En plus des questions du gouvernement américain sur son incapacité à partager des informations sur les failles de sécurité, Intel fait également face à au moins 32 poursuites Meltdown et Spectre.

Remarque : En raison de la nature politique de la discussion concernant ce sujet, le fil de discussion se trouve dans notre forum Politique, religion, problèmes sociaux. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.

SharePlay, vidéo ProRes, basculement automatique des macros, audio spatial sans perte et Dolby Atmos pour 孒omePod ? et plus.

SharePlay vous permet de partager votre écran avec d’autres. Voici comment partager votre écran via FaceTime.

Le nouveau modèle haut de gamme passera du silicium d’Intel au silicium d’Apple.

Les lunettes de réalité augmentée Apple devraient arriver dans les deux prochaines années. Voici ce que nous savons jusqu’à présent.

Leave a Comment

Your email address will not be published. Required fields are marked *