Комисията по енергетика и търговия към Американския конгрес изпрати в сряда писмо с въпроси към големите IT компании, относно кризата с процесорните уязвимости. Това е вторият документ, с който администрацията в САЩ иска обяснения от Amazon, AMD, ARM, Google, Intel и Microsoft. Докато първият е главно за технически подробности около потенциалните хакове, със сегашното писмо конгресът пита за сериозното забавяне на информацията по случая.
В началото на януари бяха обявени два сериозни пробива в процесорните архитектури. Фирмите от IT индустрията започнаха да разработват поправки за операционните системи и софтуера, а списъкът на засегнатите нараства и към момента.
По-сериозният проблем получи името Meltdown (Разтапяне). Той е хардуерен, заложен е още при производството на Intel архитектурите и може да бъде решен само с вторични мерки. Възможните решения са софтуерни, но в този случай се проявяват проблеми с производителността на компютрите и съвместимостта между различните платформи.
Вторият бъг, който е посочван като софтуерен, води до същите рискове, но с повече възможни поправки. Получил е името Spectre (Привидение) и от своя страна има две документирани разновидности.
Според текста на писмото, Комисията оценява усилията на компаниите за овладяване на кризата около "Meltdown" и "Spectre", но изникват притеснителни въпроси по казуса. Те са свързани с решението на Google и останалите участници в първоначалното откриване на бъговете да наложат "ембарго" върху информацията по случая. Мълчанието е планирано със срок от юни 2017 г. до януари 2018 г. Информация обаче изтича преди края на ембаргото, а уязвимостите "Meltdown" и "Spectre" се превръщат в основна тема за сектора.
Комисията изследва защо сериозният проблем, засягащ широк кръг от производители и потребители в компютърния бранш е бил укриван толкова дълго. Според писмото, е възможно информационното затъмнение да е попречило на много компании да предвидят защита, а изготвените поправки са довели до забавяне, сривове и технически проблеми с компютрите в индустриалния и частния сектор.
Оказва се, че всички производители на хардуер и софтуер, извън тесния кръг на посветените за "Meltdown" и "Spectre", са сварени абсолютно неподготвени, като това най-вероятно включва и Центъра за координация при компютърни кризи (US-CERT) в Щатите.
На компаниите е даден срок за отговор на въпросите до 07.02.2017 г.
За честна и независима журналистика
Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.
1 коментар
Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.
Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.
Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg
Прочетете нашите правила за участие във форумите.
За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.
Тези уязвимости са нарочно сложени от производителите, по насотяване на амеирканските спец служби. Всеки гледа да шпионира. Не само софтурено, но ако може и хардуерно. Китайци бяха сложили вирус на всички китайски твърди дискове, използвани в Пентагона. Който ежденевно докладваха по интернет в Китай. САЩ се усетиха едва след години ползване.