Intel var tavse om CPU-sårbarheder: Sagde intet til myndighederne

Illustration: Beebright/Bigstock
Intel valgte ikke at informere myndighederne om sårbarhederne Meltdown og Spectre, selvom selskabet blev advaret om problemet i juni, fremgår det af en række breve til de amerikanske politikere.

Intel fortalte ikke de amerikanske myndigheder om sårbarhederne Meltdown og Spectre, selvom selskabet blev advaret om sikkerhedshullerne mere end seks måneder før, sårbarhederne blev offentligt kendt.

Det skriver Reuters efter at have set en række breve, der torsdag blev sendt i et svar til republikaneren Greg Walden, der er medlem af Repræsentanternes Hus.

Både Googles moderselskab Alphabet, Apple og Intel har indsendt dokumenter med detaljer om forløbet til de amerikanske politikere.

Oprindeligt var det sikkerhedseksperter hos Alphabets Google Project Zero, der i sin tid opdagede sikkerhedshullerne.

I brevet til politikerne skriver Alphabet, at de informerede Intel og virksomhederne Advanced Micro Devices og ARM Holdings om problemet allerede i juni.

Alphabet gav frist på 90 dage

Efter fejlen blev opdaget, gav Alphabet en frist på 90 dage til at få rette op på fejlen hos Intel, før de ville gå ud med en advarsel i offentligheden.

Alphabet lod det være op til Intel at informere de amerikanske sikkerhedsmyndigheder om problemet, skriver Reuters.

Intel valgte dog ikke at informere myndighederne, da der »ikke var indikationer på, at sårbarhederne var blevet udnyttet af ondsindede aktører«, står der i Intels brev til politikerne.

Eftersigende skulle Alphabet have forlænget deres frist for offentliggørelse af flere omgange, indtil nyheden kom ud den 3. januar i år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize