Apple, Google et Intel ont révélé les vulnérabilités Meltdown et Spectre au gouvernement américain qu’après leur existence publique.

Apple et Google étaient déjà au courant des deux bugs avant que les nouvelles ne soient rendues publiques, mais les deux sociétés, avec Intel, ont maintenant confirmé que cette information n’a pas été partagée à temps avec le gouvernement américain.

La lettre qui comprend cette déclaration a été envoyée à Greg Walden, président du Comité de l’énergie et de la Chambre du commerce, en réponse aux questions posées par le député sur la divulgation de Meltdown et Spectre.

En particulier, Walden a cherché à savoir pourquoi les responsables gouvernementaux n’étaient pas conscients des vulnérabilités avant qu’ils ne soient rendus publics, car ils représentaient potentiellement une menace pour la sécurité nationale.

Pour sa part, Intel a déclaré n’avoir pas informé l’équipe US Computer Emergency Readiness Team, car les pirates n’avaient pas encore exploité ces vulnérabilités : « il n’y avait aucune indication que ces vulnérabilités aient été exploitées par des personnes malintentionnées. »

Le gouvernement n’a en fait été informé que le 3 janvier, après que les deux vulnérabilités avaient déjà été rendues publiques. Les bugs de sécurité Meltdown et Spectre qui ont frappé les processeurs Intel et AMD ont ensuite été corrigés par Apple avec différentes mises à jour sur iOS et MacOS.

Partager un commentaire