Le comité de l’énergie et du commerce des États-Unis a envoyé une série de questions formelles à Apple, Intel et d’autres entreprises technologiques pour plus de détails sur les problèmes de sécurité Meltdown et Specter liés aux processeurs de bureau et mobiles.

Le Comité du Congrès demande aux entreprises concernées de partager de nouveaux détails sur leurs accords afin de garder les informations sur ces failles de sécurité sous contrôle. Les destinataires de la lettre incluent les PDG d’Apple, de Google, d’Amazon, d’AMD, d’ARM, d’Intel et de Microsoft.

Dans la lettre envoyée à Tim Cook, les représentants du Comité écrivent que les problèmes de Meltdown et Specter soulignent un « besoin de contrôles supplémentaires concernant la divulgation des vulnérabilités coordonnées entre plusieurs parties. […] Tout en reconnaissant que de telles vulnérabilités critiques créent des compromis difficiles entre la divulgation et le secret, une divulgation prématurée peut donner aux attaquants le temps d’exploiter les vulnérabilités avant que les corrections appropriées ne soient développées et implémentées, a démontré la nécessité d’une vérification plus poussée en ce qui concerne la divulgation des vulnérabilités coordonnées entre plusieurs parties. »

Les destinataires ont jusqu’au 7 février pour pouvoir envoyer leurs réponses. Pour sa part, Apple avait déjà corrigé la plupart de ces bugs avec les mises à jour publiées en décembre, donc avant que l’affaire de ces bugs n’éclate.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom