Meltdown et Spectre : Intel n'avait pas jugé bon d'avertir l'US-CERT avant la publication des failles

Le par  |  5 commentaire(s) Source : Reuters
failles-meltdown-spectre

Depuis la publication des failles Meltdown et Spectre début janvier, Intel s'emploie à corriger les vulnérabilités sur ses processeurs mais le groupe de Santa Clara n'a pas informé l'US-CERT de leur existence avant leur officialisation.

Quand l'équipe du Project Zero d'Alphabet / Google a découvert les failles Meltdown et Spectre en juin 2017, des courriers ont été adressés à Intel, AMD et ARM pour leur en faire prendre connaissance, leur laissant 90 jours pour les corriger avant la diffusion publique, constituant la pratique courante en la matière.

spectreAlphabet a ensuite laissé les entreprises concernées décider d'avertir ou non les autorités sur l'existence de ces vulnérabilités, et notamment l'US-CERT (United States Computer Emergency Readiness Team) qui publie des bulletins réguliers sur les menaces informatiques de manière à permettre de réagir rapidement face à l'émergence de nouvelles failles.

Dans le cas de Meltdown et Spectre, l'US-CERT n'a pas été avertie de leur existence avant l'annonce de leur existence le 3 janvier 2018 via le site The Register.

Intel s'en explique maintenant en indiquant ne pas avoir jugé utile d'avertir les autorités dans la mesure où aucune cyberattaque les exploitant n'avait été recensée. Le groupe n'a pas non plus mené d'étude sur la dangerosité des failles pour les infrastructures critiques, estimant que les systèmes industriels ne seraient pas touchés.

De son côté, Microsoft a averti les éditeurs d'antivirus de l'existence des failles plusieurs semaines avant leur apparition publlique pour qu'ils puissent adapter leurs produits, indique Reuters.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2002059
Il fallait bien qu'INTEL ait le temps de revendre ses actions en loucedé et il ne fallait pas inquiéter les actionnaires. xD

Ce sont à mon avis les deux réelles raisons pour lesquelles ils n'ont rien dit à l'US-CERT.

Une faille ? Quelle faille ? Hop sous le tapis.
Le #2002062
Asubakatchin a écrit :

Il fallait bien qu'INTEL ait le temps de revendre ses actions en loucedé et il ne fallait pas inquiéter les actionnaires. xD

Ce sont à mon avis les deux réelles raisons pour lesquelles ils n'ont rien dit à l'US-CERT.

Une faille ? Quelle faille ? Hop sous le tapis.


Ca y ressemble fortement
Le #2002082
Et si les autorités de régulation donnaient 90 jours à Google pour mettre fin au morcellement des versions d'Android et à la non diffusion des correctifs sur de nombreux modèles. C'est la principale cause de diffusion de virus en ce moment !

Charité bien ordonnée....
Le #2002092
Magic2016 a écrit :

Et si les autorités de régulation donnaient 90 jours à Google pour mettre fin au morcellement des versions d'Android et à la non diffusion des correctifs sur de nombreux modèles. C'est la principale cause de diffusion de virus en ce moment !

Charité bien ordonnée....


Malheureusement avec le risque de briquer son téléphone en faisant une mise à jour autrement que par son fabricant est trop grand.
C'est sur qu'un téléphone briqué ne risque plus rien.
La nouvelle version devrait permettre les MAJ plus faciles.
Mais la solution serait vu de l’extérieur d'avoir que des Androids pur avec une surcouche logicielle propriétaire facultative .
Le #2002121
jacob13 a écrit :

Magic2016 a écrit :

Et si les autorités de régulation donnaient 90 jours à Google pour mettre fin au morcellement des versions d'Android et à la non diffusion des correctifs sur de nombreux modèles. C'est la principale cause de diffusion de virus en ce moment !

Charité bien ordonnée....


Malheureusement avec le risque de briquer son téléphone en faisant une mise à jour autrement que par son fabricant est trop grand.
C'est sur qu'un téléphone briqué ne risque plus rien.
La nouvelle version devrait permettre les MAJ plus faciles.
Mais la solution serait vu de l’extérieur d'avoir que des Androids pur avec une surcouche logicielle propriétaire facultative .


La bonne excuse :')

Jamais briqué un PC pourtant HP/Lenovo/etc... ne vérifient pas la màj.
Juste que la conception même des smartphone pue du cul, et celui qui se fait enfler au final, c'est nous.
Suivre les commentaires
Poster un commentaire
Anonyme