Novedades Tecnología

Intel no informó sobre fallas a funcionarios cibernéticos de EE. UU.

La compañía notificó sobre las fallas en sus procesadores después de que se hicieran públicas

Intel procesador

Desde enero de 2018, Intel viene enfrentando las consecuencias por las vulnerabilidades Meltdown y Spectre que afectan sus procesadores y menor medida a los de fabricantes como AMD y ARM Holdings.

Foto:

Efe

23 de febrero 2018 , 10:25 a.m.

Intel no informó a los funcionarios de seguridad cibernética de EE. UU. sobre losfallos de seguridad Meltdown y Spectre en sus procesadores hasta que la información se filtró públicamente. El informe de ciberseguridad se habría dado seis meses después de que la división Project Zero de Google  notificara al fabricante de las vulnerabilidades. 

Funcionarios del gobierno estadounidense han expresado preocupación por el hecho de que el gobierno no fuera informado sobre los defectos antes de que se hicieran públicos. Especialmente porque las fallas tenían potenciales implicaciones de seguridad nacional.

Intel no informó al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos, conocido como US-CERT, sobre Meltdown y Spectre sino hasta el 3 de enero, meses después de los informes del equipo de Google y luego de que The Register diera a conocer la investigación públicamente. 

Intel dijo en un escrito presentado a las autoridades el jueves que no creía que los defectos debían compartirse con las autoridades de los EE. UU. ya que en los piratas informáticos no habían explotado las vulnerabilidades. US-CERT emite advertencias sobre problemas de ciberseguridad al sector público y privado buscando evitar riesgos de ataques o reducir su impacto.

Los detalles de cuándo fueron revelados los defectos del chip estaban consignados en las cartas enviadas por Intel, Alphabet y Apple Inc, que respondían a las preguntas del Representante Greg Walden, republicano de Oregon, que preside el Comité de Energía y Comercio de la Cámara. 

En su carta, Alphabet dijo que los investigadores de seguridad de su Google Project Zero informaron a los fabricantes de chips Intel, Advanced Micro Devices Inc. y ARM Holdings, propiedad de SoftBank Group Corp, de los problemas en junio de 2017.

Los fabricantes de chips tendrían 90 días para solucionar los problemas antes de revelarlos de manera pública. Ese es el procedimiento estándar en la industria de la seguridad cibernética y ese tiempo es utilizado para corregir las fallas antes de que hackers puedan conocerlas y aprovecharlas.

Alphabet aseguró que dejó la decisión de informar a los funcionarios gubernamentales sobre los fallos de seguridad a los fabricantes de chips, lo que es una práctica habitual.

Por su parte, Intel aseguró que no informó a los funcionarios del gobierno porque "no hay indicios de que alguna de estas vulnerabilidades haya sido explotada por actores malintencionados".

También dijo que no realizó un análisis sobre si los defectos podrían dañar la infraestructura crítica porque no consideraba que Meltdown y Spectre pudieran afectar los sistemas de control industrial. Intel especificó en su carta que informó sobre el problema a otras compañías de tecnología que utilizan sus procesadores. 

AMD y Microsoft también respondieron a las preguntas de los legisladores.

Microsoft dijo que informó a varios fabricantes de software antivirus sobre las fallas "varias semanas" antes de su divulgación pública para darles tiempo para evitar problemas de compatibilidad. AMD dijo que Alphabet extendió la fecha límite de divulgación del estándar 90 días dos veces, primero al 3 de enero y luego al 9 de enero.

REDACCIÓN TECNÓSFERA*
*Con Reuters

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA