Intel s’explique sur son silence auprès du gouvernement américain sur les vulnérabilités Meltdown et Spectre

 

Apple, Google et Intel ont révélé les vulnérabilités Meltdown et Spectre au gouvernement américain qu’après leur existence publique.

Apple et Google étaient déjà au courant des deux bugs avant que les nouvelles ne soient rendues publiques, mais les deux sociétés, avec Intel, ont maintenant confirmé que cette information n’a pas été partagée à temps avec le gouvernement américain.

La lettre qui comprend cette déclaration a été envoyée à Greg Walden, président du Comité de l’énergie et de la Chambre du commerce, en réponse aux questions posées par le député sur la divulgation de Meltdown et Spectre.

En particulier, Walden a cherché à savoir pourquoi les responsables gouvernementaux n’étaient pas conscients des vulnérabilités avant qu’ils ne soient rendus publics, car ils représentaient potentiellement une menace pour la sécurité nationale.

Pour sa part, Intel a déclaré n’avoir pas informé l’équipe US Computer Emergency Readiness Team, car les pirates n’avaient pas encore exploité ces vulnérabilités : « il n’y avait aucune indication que ces vulnérabilités aient été exploitées par des personnes malintentionnées. »

Le gouvernement n’a en fait été informé que le 3 janvier, après que les deux vulnérabilités avaient déjà été rendues publiques. Les bugs de sécurité Meltdown et Spectre qui ont frappé les processeurs Intel et AMD ont ensuite été corrigés par Apple avec différentes mises à jour sur iOS et MacOS.

 
  • 21388 Posts
  • 8364 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.