Intel não informou oficiais norte-americanos das falhas de segurança

A Intel não informou os oficiais de cibersegurança norte-americanos das falhas de segurança dos seus processadores, conhecidas por Meltdown e Spectre, até que essa informação chegasse ao público.

Entre o período em que a Intel sabia da existência das duas falhas de segurança, quando a Alphabet informou a fabricante dos problemas, e a informação ter sido passada aos oficiais terão passado seis meses.

Os funcionários do governo norte-americano mostraram a sua preocupação por o governo não ter sido informado das falhas antes de terem sido tornadas públicas, uma vez que as falhas podiam ter implicações na segurança nacional. A Intel defendeu-se explicando que não haveria necessidade de as falhas serem partilhadas, uma vez que as falhas não foram exploradas por hackers.

A Intel só informou a US-CERT, a equipa de preparação para emergência de computadores dos Estados Unidos, no dia 3 de janeiro, depois dos primeiros relatórios terem sido publicados nos sites de tecnologia.

Os detalhes de quando as falhas foram descobertas e divulgadas foram explicados em cartas enviadas pela Intel, Alphabet e Apple na quinta-feira em resposta às perguntas dos congressistas.

A Alphabet disse que os investigadores de segurança no Google Project Zero informaram os fabricantes da Intel, AMD e ARM Holdings em junho e que deixou a decisão de informar os funcionários do governo aos fabricantes dos processadores, uma prática comum na indústria.