Intel no le advirtió al gobierno Estadounidense de las fallas de CPU

Parece que hasta que salió al público el mes pasado, Intel no había informado al gobierno de los Estados Unidos sobre las fallas de Spectre y Meltdown.

Oficiales del gobierno han levantado preocupaciones de que estos errores no hayan sido por lo menos comunicados privadamente, ya que pudieron haber afectado la seguridad nacional.

Intel no reportó estas fallas a las autoridades norteamericanas debido a que los hackers no habían explotado las vulnerabilidades todavía.

Algunas fuentes reportaron previamente que Intel había notificado a una pequeña cantidad de consumidores acerca de Spectre y Meltdown, incluyendo compañías chinas como Lenovo y Alibaba, antes de que estas fueran reveladas públicamente.

El equipo del Project Zero de Google reportó los problemas de Meltdown y Spectre a Intel en Junio, y le dió a la compañía 90 días antes de hacerlos públicos.

Reportes indican que Google extendió esta fecha de revelación dos veces. La primera fue hasta el 3 de Enero, el día posterior al primer reporte público de los problemas. La segunda fue hasta el 9 de Enero.

La manera en la cual Intel manejó las vulnerabilidades de CPU Spectre y Meltdown fue duramente criticada durante todo el mes pasado.

Intel publicó una serie de declaraciones engañosas, luego comenzó a lanzar parches para los sistemas con unas actualizaciones que poseían errores.

Microsoft tuvo que enviar una actualización de emergencia de Windows para que los administradores de sistemas puedan revertir los parches de Intel.

Ahora, Intel ha comenzado a parchar máquinas modernas una vez mas, casi nueve meses tras el primer reportaje de las fallas a la compañía.

Vía The Verge