Spectre/Meltdown: Intel estaba al tanto y organizó la omertá (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 27-02-2018 18:42:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,983

Spectre/Meltdown: Intel estaba al tanto y organizó la omertá

Intel admite bajo la presión del congreso de los  EUA haber organizado "la ley del silencio" sobre las brechas Spectre y Meltdown porque no sabía arreglarlas

Intel_omerta_3.jpg

Google, Apple, Microsoft, AMD, ARM y Amazon fueron sus complices.

  ¿Omitir no es mentir?
No es lo que parecen pensar los cuatro congresistas norte americanos que pidieron públicamente explicaciones a Intel (ver SHL just got real-mode: US lawmakers demand answers on Meltdown, Spectre handling from Intel, Microsoft and pals )

Intel_omerta_2.jpg

Si leemos la letra podemos ver que no van por cuatro caminos: ¿Por qué habéis impuesto la leí del silencio sobre las brechas spectre y meltdwon? ¿Quien son sus complices? ¿Quién fue el organizador? etc... Parece que la jugada de Intel no les ha hecho mucha gracia. big_smile

Intel_omerta_1.jpg

Por lo tanto Intel y sus pinches no han tenido otra que relatar los hechos en una letra adrezada al congreso: Intel-Corp-response-HEC-FINAL.pdf
  Y los hechos no son muy gloriosos...

Don patrón Intel conoce las vulnerabilidades desde junio 2017 y no ha dicho ni pio

La primera brecha fue reportada a Intel por el equipo de investigación de Google. Y fue desvelada por investigadores independientes en enero. No por voluntad de Intel.
6 meses de silencio durante los cuáles Intel ha seguido vendiendo material vulnerable sin informar  la administración americana o el gran publico.
6 meses durante los cuáles fueron incapaces de resolver el asunto y 6 meses durante los cuáles han organizado la leí del silencio.

El cabo google ha roto su compromiso "full disclosure"

 
Les reglas del "Equipo X" de Google son muy claras: El fabricante tiene un plazo de 90 días para arreglar las brecha antes de que se haga publica. Un compromiso "transparencia" a geometría variable: Si se trata de brechas en un contrincante directo (por ejemplo iOS) se aplica la regla al pie de la letra. Cuando se trata de Intel son por lo menos 180 días...
En materia de transparencia no puede haber excepciones: Actuando así el grupo de investigación de google (que se presenta como una identidad absolutamente independiente y imparcialidad) ha perdido mucha (por no decir toda) credibilidad.

La mafia de los 7

Intel no ha podido solo con estas brechas y ha informado a cinco otras empresas para pedir ayuda: Apple, Microsoft, Amazon, ARM y AMD.
Tenemos a 7 multinacionales Norte Americana informadas mientras que el resto del mundo ignora el peligro que corre.
7 empresas coordinas para salvar las apariencias y parecer cómo seguras ya que hubieran sacado parches correctivos al momento del full disclosure
Mientras que las otras hubieran tenido que pelearse (cómo han tenido que hacerlo) con toda la información que llega de golpe.
Al final la jugada no les ha salido bien y fueron pillados las manos en la masa.
Microsoft argumentó que no ha corregido las brechas porque los antivirus se hubieran disparados como locos
Google argumentó que fue porque Intel se lo pidió.
  Los hechos son ineludibles:

Intel_omerta_4.jpg

  • Estos 7 gigante del sector de las TI han actuado cómo un cartel y han pasado por completo de todo el mundo. Hasta de su propio gobierno.

  • Los de intel no hicieron en 6 meses lo que los de Linux han tenido que haces en unas semanas: Parchear estas mierdas.

  • Es, una vez más, gracias a hackers independientes que las brechas se han hecho publicas y es solo a este momento que han empezado a surgir soluciones

  • La política de "responsible dislosure" adelantada por Intel es tremendamente irresponsable y es de lo más inefectiva

Fuente

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 27-02-2018 19:08:09

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 730

Re: Spectre/Meltdown: Intel estaba al tanto y organizó la omertá

Que cabrones... no me surprendo que hacen pasar los interes antes de los usarios pero bueno... con el peligroso que tiene eso... pam


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Es Necesario Un Chat? por josep345
11 91 Hoy 20:54:22 por crash
Pegado:
6 536 Hoy 20:14:32 por Koala
Me presento por Valkyria
6 50 Hoy 13:17:01 por Valkyria
9 6088 Hoy 10:36:33 por josep345
5 63 Hoy 01:02:50 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: pepevadecanto
Usuarios registrados conectados: 1
Invitados conectados: 15

Conectados: jonax360

Estadisticas de los foros

Número total de usuarios registrados: 1,010
Número total de temas: 1,066
Número total de mensajes: 10,467

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21