SECURITY

به‌نظر مي‌رسد مقام‌هاي رسمي اينتل از اطلاع‌رساني به‌موقع به دولت پيرامون وجود دو روزنه‌ي امنيتي Meltdown و Spectre خودداري كرده‌اند.

بر اساس نامه‌هايي كه از سوي شركت‌هاي فعال در حوزه‌ي فناوري به قانون‌گذاران ايالات متحده ارسال شده؛ اينتل تا زماني كه اخبار مرتبط با دو آسيب‌پذيري امنيتي موسوم به Meltdown و Spectre به‌طور عمومي منتشر نشده بودند، وجود اين روزنه‌هاي امنيتي را به مراجع دولتي گزارش نداده است. اين در حالي است كه شش ماه پيش از انتشار اخبار مرتبط به روزنه‌هاي امنيتي يادشده، آلفابت، شركت مادر گوگل، اينتل را از وجود اين آسيب‌پذيري‌ها مطلع ساخته بود.

ممكن است اينتل تاكنون در كشف حفره‌هاي امنيتي چندان موفق عمل نكرده باشد؛ اما هيچ زمان براي درخواست كمك از ساير متخصصان دير نيست.

كشف حفره‌هاي امنيتي Meltdown و Spectre در چند ماه گذشته به غافلگيري شديد اينتل منجر شده است. بروز چنين آسيب‌هاي امنيتي مي‌تواند باعث از دست رفتن اعتبار هر شركت بزرگي شود. اما اينتل براي جلوگيري از بروز چنين مشكلاتي در آينده، ايده جديدي دارد. اينتل قصد دارد با مشاركت تعداد بيشتري از محققان و افراد مختلف و همچنين گسترش برنامه‌هاي كشف باگ خود و ارائه مشوق‌ها و جوايز نقدي جديد، اقدام به كشف و جلوگيري از بروز آسيب‌هايي مشابه Meltdown و Spectre كند. اين برنامه هم‌اكنون براي تمامي محققين امنيتي در دسترس است و هر شخصي مي‌تواند به شكل داوطلبانه اقدام به كشف حفره‌هاي امنيتي محصولات اينتل كند.