Spectre/Meltdown: Intel estaba al tanto y organizó la omertá (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 27-02-2018 18:42:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,912

Spectre/Meltdown: Intel estaba al tanto y organizó la omertá

Intel admite bajo la presión del congreso de los  EUA haber organizado "la ley del silencio" sobre las brechas Spectre y Meltdown porque no sabía arreglarlas

Intel_omerta_3.jpg

Google, Apple, Microsoft, AMD, ARM y Amazon fueron sus complices.

  ¿Omitir no es mentir?
No es lo que parecen pensar los cuatro congresistas norte americanos que pidieron públicamente explicaciones a Intel (ver SHL just got real-mode: US lawmakers demand answers on Meltdown, Spectre handling from Intel, Microsoft and pals )

Intel_omerta_2.jpg

Si leemos la letra podemos ver que no van por cuatro caminos: ¿Por qué habéis impuesto la leí del silencio sobre las brechas spectre y meltdwon? ¿Quien son sus complices? ¿Quién fue el organizador? etc... Parece que la jugada de Intel no les ha hecho mucha gracia. big_smile

Intel_omerta_1.jpg

Por lo tanto Intel y sus pinches no han tenido otra que relatar los hechos en una letra adrezada al congreso: Intel-Corp-response-HEC-FINAL.pdf
  Y los hechos no son muy gloriosos...

Don patrón Intel conoce las vulnerabilidades desde junio 2017 y no ha dicho ni pio

La primera brecha fue reportada a Intel por el equipo de investigación de Google. Y fue desvelada por investigadores independientes en enero. No por voluntad de Intel.
6 meses de silencio durante los cuáles Intel ha seguido vendiendo material vulnerable sin informar  la administración americana o el gran publico.
6 meses durante los cuáles fueron incapaces de resolver el asunto y 6 meses durante los cuáles han organizado la leí del silencio.

El cabo google ha roto su compromiso "full disclosure"

 
Les reglas del "Equipo X" de Google son muy claras: El fabricante tiene un plazo de 90 días para arreglar las brecha antes de que se haga publica. Un compromiso "transparencia" a geometría variable: Si se trata de brechas en un contrincante directo (por ejemplo iOS) se aplica la regla al pie de la letra. Cuando se trata de Intel son por lo menos 180 días...
En materia de transparencia no puede haber excepciones: Actuando así el grupo de investigación de google (que se presenta como una identidad absolutamente independiente y imparcialidad) ha perdido mucha (por no decir toda) credibilidad.

La mafia de los 7

Intel no ha podido solo con estas brechas y ha informado a cinco otras empresas para pedir ayuda: Apple, Microsoft, Amazon, ARM y AMD.
Tenemos a 7 multinacionales Norte Americana informadas mientras que el resto del mundo ignora el peligro que corre.
7 empresas coordinas para salvar las apariencias y parecer cómo seguras ya que hubieran sacado parches correctivos al momento del full disclosure
Mientras que las otras hubieran tenido que pelearse (cómo han tenido que hacerlo) con toda la información que llega de golpe.
Al final la jugada no les ha salido bien y fueron pillados las manos en la masa.
Microsoft argumentó que no ha corregido las brechas porque los antivirus se hubieran disparados como locos
Google argumentó que fue porque Intel se lo pidió.
  Los hechos son ineludibles:

Intel_omerta_4.jpg

  • Estos 7 gigante del sector de las TI han actuado cómo un cartel y han pasado por completo de todo el mundo. Hasta de su propio gobierno.

  • Los de intel no hicieron en 6 meses lo que los de Linux han tenido que haces en unas semanas: Parchear estas mierdas.

  • Es, una vez más, gracias a hackers independientes que las brechas se han hecho publicas y es solo a este momento que han empezado a surgir soluciones

  • La política de "responsible dislosure" adelantada por Intel es tremendamente irresponsable y es de lo más inefectiva

Fuente

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 27-02-2018 19:08:09

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 727

Re: Spectre/Meltdown: Intel estaba al tanto y organizó la omertá

Que cabrones... no me surprendo que hacen pasar los interes antes de los usarios pero bueno... con el peligroso que tiene eso... pam


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
7 343 18-04-2018 14:07:03 por kcdtv
3 169 18-04-2018 14:01:35 por kcdtv
0 110 18-04-2018 13:48:47 por kcdtv
Pegado:
Pegado:: crack-keys por crash  [ 1 2 3 4 ]
81 3391 14-04-2018 22:25:30 por crash
25 1962 12-04-2018 23:38:51 por troh

Pie de página

Información del usuario

Ultimo usuario registrado: HacKer1995
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 977
Número total de temas: 1,043
Número total de mensajes: 10,167

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21