Apple, Google e Intel hanno rivelato che le informazioni sulle vulnerabilità Meltdown e Spectre relative a diversi chip sono state condivise con il governo USA solo dopo che la loro esistenza era stata scoperta pubblicamente.
Apple e Google erano già a conoscenza dei due bug prima che la notizia fosse resa pubblica, ma le due società, insieme a Intel, hanno ora confermato che tali informazioni non sono state condivise per tempo con il governo degli Stati Uniti.
La lettera che include questa dichiarazione è stata inviata a Greg Walden, presidente del Comitato per l’energia e il commercio della Camera, in risposta alle domande poste dal deputato sulla divulgazione di Meltdown e Spectre.
In particolare, Walden ha cercato risposte sul motivo per cui i funzionari governativi non sono stati informati delle vulnerabilità prima che diventassero di dominio pubblico, dato che potenzialmente rappresentavano una minaccia per la sicurezza nazionale.
Da parte sua, Intel ha dichiarato di non aver informato il Computer Emergency Readiness Team degli Stati Uniti, in quanto gli hacker non avevano ancora sfruttato quelle vulnerabilità: “non c’era alcuna indicazione che queste vulnerabilità fossero state sfruttata da malintenzionati“.
Il governo è stato infatti informato solo il 3 gennaio, dopo che le due vulnerabilità erano già state rese pubbliche.
I bug di sicurezza Meltdown e Spectre che hanno colpito le CPU Intel e AMD sono stati corretti da Apple con diversi update su iOS e macOS.