Intel no informó oportunamente a las autoridades de EE.UU. sobre Meltdown y Spectre

Intel no informó oportunamente a las autoridades de EE.UU. sobre Meltdown y Spectre

Lo sabían, pero se quedaron callados únicamente hasta que se hizo público.

En unas cartas enviadas a un congresista norteamericano se supo que Intel no informó oportunamente a las autoridades del país sobre los serios fallos Meltdown y Spectre, a pesar de que los defectos tenían implicancias potenciales de seguridad nacional.

Tras las cartas enviadas por Intel, Alphabet y Apple Inc, al congresista Greg Waldense, se supo que Intel notificó a la al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos, más conocido como US-CERT, recién el 3 de enero, seis meses después de haber sido notificado y cuando la polémica por los fallos estaba en la palestra mediática.

¿Qué hay de malo en ello? En el país norteameranico, es necesario avisar al US-CERT cuando los problemas pueden tener repercusiones en la seguridad informática local. Y desde luego, los chip Intel están en todas partes.

Según Reuters, desde la firma se defendieron mencionando que no informaron oportunamente porque aparentemente no lo vieron necesario. En la oportunidad dijeron: “”no hay indicios de que alguna de estas vulnerabilidades haya sido explotada por actores malintencionados”.

Desde Alphabet han mencionado que los investigadores de seguridad de Google Project Zero les dijeron oportunamente a los fabricantes de chips de los problemas, pero dejaron la decisión de reportar a las entidades gubernamentales a los responsables de arreglar el error: Intel.

Mientras tanto, la firma ha liberado parches para Spectre en varias arquitecturas, aunque las implicancias legales aún están por verse.