mediapool.bg Ти си това, което четеш

Конгресът иска обяснения за ембаргото около "Meltdown" и "Spectre"

Цялата информация за процесроните уязвимости е укривана месеци наред
Божидар Георгиев | 16:01 | 26 януари 2018 | 1 коментар

Комисията по енергетика и търговия към Американския конгрес изпрати в сряда писмо с въпроси към големите IT компании, относно кризата с процесорните уязвимости. Това е вторият документ, с който администрацията в САЩ иска обяснения от Amazon, AMD, ARM, Google, Intel и Microsoft. Докато първият е главно за технически подробности около потенциалните хакове, със сегашното писмо конгресът пита за сериозното забавяне на информацията по случая.

В началото на януари бяха обявени два сериозни пробива в процесорните архитектури. Фирмите от IT индустрията започнаха да разработват поправки за операционните системи и софтуера, а списъкът на засегнатите нараства и към момента.

По-сериозният проблем получи името Meltdown (Разтапяне). Той е хардуерен, заложен е още при производството на Intel архитектурите и може да бъде решен само с вторични мерки. Възможните решения са софтуерни, но в този случай се проявяват проблеми с производителността на компютрите и съвместимостта между различните платформи.

Вторият бъг, който е посочван като софтуерен, води до същите рискове, но с повече възможни поправки. Получил е името Spectre (Привидение) и от своя страна има две документирани разновидности.

Според текста на писмото, Комисията оценява усилията на компаниите за овладяване на кризата около "Meltdown" и "Spectre", но изникват притеснителни въпроси по казуса. Те са свързани с решението на Google и останалите участници в първоначалното откриване на бъговете да наложат "ембарго" върху информацията по случая. Мълчанието е планирано със срок от юни 2017 г. до януари 2018 г. Информация обаче изтича преди края на ембаргото, а уязвимостите "Meltdown" и "Spectre" се превръщат в основна тема за сектора.

Комисията изследва защо сериозният проблем, засягащ широк кръг от производители и потребители в компютърния бранш е бил укриван толкова дълго. Според писмото, е възможно информационното затъмнение да е попречило на много компании да предвидят защита, а изготвените поправки са довели до забавяне, сривове и технически проблеми с компютрите в индустриалния и частния сектор.

Оказва се, че всички производители на хардуер и софтуер, извън тесния кръг на посветените за "Meltdown" и "Spectre", са сварени абсолютно неподготвени, като това най-вероятно включва и Центъра за координация при компютърни кризи (US-CERT) в Щатите.

На компаниите е даден срок за отговор на въпросите до 07.02.2017 г.

Още по темата
Още от IT