Intel no informó sobre fallas a funcionarios cibernéticos de EE. UU.

La compañía notificó sobre las fallas en sus procesadores después de que se hicieran públicas

La falla está en el hardware de Intel con tecnología x86-64 (la versión de 64 bits de los microchips) por lo que afectaría a todos los equipos que lo incluyan sin importar el sistema operativo. Foto: Efe

23.02.2018 10:25 Actualizado: 23.02.2018 10:25

Comentar

Intel no informó a los funcionarios de seguridad cibernética de EE. UU. sobre losfallos de seguridad Meltdown y Spectre en sus procesadores hasta que la información se filtró públicamente. El informe de ciberseguridad se habría dado seis meses después de que la división Project Zero de Google notificara al fabricante de las vulnerabilidades.

Funcionarios del gobierno estadounidense han expresado preocupación por el hecho de que el gobierno no fuera informado sobre los defectos antes de que se hicieran públicos. Especialmente porque las fallas tenían potenciales implicaciones de seguridad nacional.

Intel no informó al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos, conocido como US-CERT, sobre Meltdown y Spectre sino hasta el 3 de enero, meses después de los informes del equipo de Google y luego de que The diera a conocer la investigación públicamente.

Intel dijo en un escrito presentado a las autoridades el jueves que no creía que los defectos debían compartirse con las autoridades de los EE. UU. ya que en los piratas informáticos no habían explotado las vulnerabilidades. US-CERT emite advertencias sobre problemas de ciberseguridad al sector público y privado buscando evitar riesgos de ataques o reducir su impacto.

Los detalles de cuándo fueron revelados los defectos del chip estaban consignados en las cartas enviadas por Intel, Alphabet y Apple Inc, que respondían a las preguntas del Representante Greg Walden, republicano de Oregon, que preside el Comité de Energía y Comercio de la Cámara.

En su carta, Alphabet dijo que los investigadores de seguridad de su Google Project Zero informaron a los fabricantes de chips Intel, Advanced Micro Devices Inc. y ARM Holdings, propiedad de SoftBank Group Corp, de los problemas en junio de 2017.

Los fabricantes de chips tendrían 90 días para solucionar los problemas antes de revelarlos de manera pública. Ese es el procedimiento estándar en la industria de la seguridad cibernética y ese tiempo es utilizado para corregir las fallas antes de que hackers puedan conocerlas y aprovecharlas.

Alphabet aseguró que dejó la decisión de informar a los funcionarios gubernamentales sobre los fallos de seguridad a los fabricantes de chips, lo que es una práctica habitual.

Por su parte, Intel aseguró que no informó a los funcionarios del gobierno porque "no hay indicios de que alguna de estas vulnerabilidades haya sido explotada por actores malintencionados".

También dijo que no realizó un análisis sobre si los defectos podrían dañar la infraestructura crítica porque no consideraba que Meltdown y Spectre pudieran afectar los sistemas de control industrial. Intel especificó en su carta que informó sobre el problema a otras compañías de tecnología que utilizan sus procesadores.

AMD y Microsoft también respondieron a las preguntas de los legisladores.

Microsoft dijo que informó a varios fabricantes de software antivirus sobre las fallas "varias semanas" antes de su divulgación pública para darles tiempo para evitar problemas de compatibilidad. AMD dijo que Alphabet extendió la fecha límite de divulgación del estándar 90 días dos veces, primero al 3 de enero y luego al 9 de enero.

REDACCIÓN TECNÓSFERA*

*Con Reuters

Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.