Apesar de terem sido reveladas no início do ano, as falhas Meltdown e Spectre foram reportadas à Intel, AMD, ARM e outras companhias em junho de 2017. Agora, o congresso dos Estados Unidos quer saber das empresas envolvidas as razões para problemas tão graves ficarem restritos a elas por tanto tempo.

Para isso, o Comitê de Energia e Comércio do congresso enviou uma carta (PDF) aos CEOs da Apple, Amazon, AMD, ARM, Google, Intel e Microsoft com nove perguntas relacionadas ao escândalo.

No último dia 3, o Google publicou, como parte do Project Zero (programa que investiga problemas importantes de segurança), um extenso estudo detalhando as duas falhas. Ali, a companhia revela que Intel, AMD e ARM foram avisadas do problema em 1º de junho de 2017.

O próprio congresso reconhece que problemas tão sérios não devem ser divulgados de maneira prematura por conta do risco de as falhas serem exploradas antes das correções. Até aí, tudo bem. No entanto, os congressistas entendem que as informações ficaram sob domínio de apenas poucas empresas. Outras, provavelmente por conta do embargo — previsto para terminar no dia 9, apesar da liberação no dia 3 —, só teriam recebido informações dias antes ou na data da divulgação do Google.

Desenvolvedores que trabalham no Linux estão entre os que criticam essa abordagem. “Normalmente, quando um embargo termina, obtemos cronogramas e detalhes completos do que aconteceu”, afirma Jonathan Corbet, membro da Linux Foundation. “Neste caso, ainda há muitos segredos”, continua.

Os congressistas também entendem que as companhias cientes das falhas desde o início — nomeadamente, aquelas que receberam a carta — tiveram mais tempo para desenvolver soluções, enquanto outras, como empresas de softwares de segurança, foram pegas de surpresa.

Agora, o Comitê de Energia e Comércio quer saber de cada companhia quem determinou o embargo e se nenhuma delas avaliou o impacto negativo que a demora na divulgação poderia causar no mercado, por exemplo. Elas têm até 7 de fevereiro para dar as explicações.

Com informações: ZDNet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados

Intel reprojeta processadores para corrigir Meltdown e Spectre
Intel reprojeta processadores para corrigir Meltdown e Spectre
Intel acumula 32 processos judiciais por causa das falhas Meltdown e Spectre
Intel acumula 32 processos judiciais por causa das falhas Meltdown e Spectre
Google e Microsoft revelam nova falha em processadores similar ao Spectre
Google e Microsoft revelam nova falha em processadores similar ao Spectre
Intel e AMD voltam a ser assombradas por falhas Spectre em chips
Intel e AMD voltam a ser assombradas por falhas Spectre em chips
Windows 10 utilizará solução do Google que resolve lentidão do Spectre
Windows 10 utilizará solução do Google que resolve lentidão do Spectre
Nvidia atualiza drivers de placas de vídeo para combater falha Spectre
Nvidia atualiza drivers de placas de vídeo para combater falha Spectre
Linus Torvalds está bem irritado com as falhas Meltdown e Spectre
Linus Torvalds está bem irritado com as falhas Meltdown e Spectre
Intel pede que usuários deixem de aplicar correção para Spectre por enquanto
Intel pede que usuários deixem de aplicar correção para Spectre por enquanto
Como a velocidade do seu PC será afetada pela correção para a falha Spectre
Como a velocidade do seu PC será afetada pela correção para a falha Spectre
Intel desiste de corrigir falha Spectre em processadores mais antigos
Intel desiste de corrigir falha Spectre em processadores mais antigos