Veľké technologické firmy konečne odpovedajú vláde na otázky ohľadom Meltdown / Spectre.
Po tom, čo začiatkom roka vyplávali na povrch informácie o bezpečnostných chybách v procesoroch, americká vláda poslala list firmám ako Intel, AMD, ARM, Google, Amazon, a ďalším. V liste sa vláda pýtala 9 otázok ohľadom celého problému, no hlavne chceli vedieť prečo sa firmy dohodli na informačnom embargu a neinformovali o tom vládu a verejnosť skôr.
Totiž, Google o celom probléme vedel už v júni 2017, informoval o tom Intel, AMD a ďalšie firmy v podstate bezodkladne a dohodli sa na štandardných 90 dňoch na zaplátanie chýb, pred zverejnením informácii verejnosti. Neskôr si toto informačné embargo ešte predĺžili do 9. januára 2018, no celé to prasklo skôr a museli sa spovedať verejnosti už 3. januára.
Teraz oslovené technologické firmy odoslali americkej vláde svoje odpovede. V plnom znení ich nájdete tu.
Intel, samozrejme, embargo obhajuje. Z hľadiska Intelu bolo správne udržať informácie o bezpečnostných chybách v tajnosti – aby mali firmy čas zaplaátať diery skôr ako sa o nich dozvedia všetci hackeri okolo sveta. Firma tiež nepovažuje za problém to, že o tom neupovedomila americkú vládu skôr a tvrdí, že bezpečnostné chyby nepredstavovali riziko pre infraštruktúru.
Google sa stavia do pozície neutrálneho hráča, ktorý chyby len objavil, informoval ostatné zainteresované firmy a dohodli sa na štandardných 90 dňoch na zaplátanie dier. Zodpovednosť za zverejnenie svojich chýb ponechal na firmách, ktoré to celé spackali.
Zdroj: Tom’s Hardware