BBC pisze, iż z listów wysłanych pod koniec stycznia tego roku do amerykańskich senatorów przez siedem technologicznych korporacji USA jasno wynika, że agencje rządowe tego kraju odpowiedzialne za bezpieczeństwo dowiedziały się o istnieniu tych zagrożeń dopiero wtedy, gdy wiadomość taka pojawiła się w publicznych mediach.

Pierwsza wiadomość o istnieniu groźnych dziur w układach CPU pojawiła się na stronach serwisu The Register 2-go stycznia tego roku. Można było w niej przeczytać, że podatności Spectre i Meltdown znajdują się procesorach produkowanych przez firmy Intel i AMD oraz w procesorach bazujących na architekturze ARM. Dziury zostały wykryte przez informatyków pracujących w firmie Google (chodzi o Google Project Zero).

Zobacz również:

• Cyberobrona? Mamy w planach
• Powstała najnowocześniejsza na świecie fabryka chipów
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

W odpowiedzi na pytanie wysłane do firmy Google przez jednego z kongresmanów (Greg Walden), korporacja Alphabet (do której należy Google) odpowiedziała, że wszystkie trzy firmy - a więc Inel, AMD i ARM - zostały poinformowane o wykryciu tych zagrożeń już w połowie 2017 roku.

Okazuje się firmom tym dano wtedy 90 dni na usunięcie zagrożeń. Poinformowano je też, że po upływie tego czasu wiadomość o istnieniu takich zagrożeń zostanie podana do publicznej wiadomości.

Alphabet twierdzi, że dał wszystkim trzem firmom wolną rękę. Powiedział im, że same mają zdecydować o tym, czy wiadomość o istnieniu zagrożeń należy wysłać do agencji rządowych USA odpowiedzialnych za cyfrowe bezpieczeństwo.

Intel nie skomentował wiadomości podanych przez BBC. Twierdzi jedynie, że jak dotąd nikt nie próbował włamywać się komputerów wykorzystując podatności Spectre czy Meltdown i jego postępowanie było zgodne z wytycznymi sformułowanymi przez United States Computer Emergency Readiness Team.