Apple CEOのTim Cookを含む大手ハイテク企業のCEOに送られた手紙で、US House Energy and Commerce Committeeは、今月の公開までメルトダウンとSpectre Chipの欠陥の詳細を秘密にするために合意がなされた理由を尋ねます。
議会委員会回答を求めますApple、Amazon、AMD、ARM、Google、Intel、Microsoftから、それぞれが過去数週間にわたってハードウェアの脆弱性の修正をリリースしました。CNBC報告。手紙のコピーがオンラインで投稿されました(PDFリンク)今日の公開レビューのため。
委員会が指摘したように、少数のハイテク企業、すなわち、メルトダウンとスペクターが直接影響を受ける大規模なエンティティは、2017年6月にGoogleのProject Zeroチームによって脆弱性を知らされました。これらの企業は、元々2018年1月9日に期限切れになるように設定された「情報禁輸」に同意しました。
しかし、メルトダウンとスペクターの詳細は予想よりも早く漏れ始め、主要なニュース組織はこの問題について早くも報告しています1月2日。予想よりも早く開示されたため、ハイテク企業はそれぞれの緩和イニシアチブの作業を加速させることを強制しました、とレターは主張しています。
「このスケジュールの調整は、応答の有効性に過度に影響を与えるようには見えませんでしたが、2017年6月の開示に最初に含まれていなかった企業に対する禁輸措置の影響と適切性に関連する疑問を提起し、誰がオフガードに捕らえられたのか1月4日の発表、「委員会の代表、グレッグ・ウォルデン、マーシャ・ブラックバーン、ロバート・ラッタ、グレッグ・ハーパーは手紙で述べた。
メルトダウンとスペクターは、Intel、AMD、Appleによって設計および製造されたものを含む、ほぼすべての最新のマイクロプロセッサに影響を与えるハードウェアの脆弱性です。 Google Researcherによって発見されましたジャン・ホーン、欠陥は、投機的実行と呼ばれる共通のパフォーマンス機能に依存して、ユーザーの知識なしにシステムメモリからパスワードなどの機密情報を収集する可能性があります。
この手紙は、主題についてママを維持するという集合的な決定が、元の開示に違反していない企業、エンドユーザー、その他の組織に悪影響を与えるかどうかについて疑問を投げかけています。より尖って、委員会は、最近のイベントでは、調整されたサイバーセキュリティ禁輸措置のより大きな精査が求められていると述べています。
「私たちは、これらのような重要な脆弱性が開示と秘密の間に挑戦的なトレードオフを生み出すことを認めていますが、早期の開示は悪意のある俳優が緩和が開発され、展開される前に脆弱性を活用する時間を与える可能性があるため、この状況は、この状況が追加の精査の必要性を示していることを示していると信じています。マルチパーティ調整された脆弱性の開示」、文字は読みます。
AppleはMacの脆弱性を緩和するプロセスを開始しました12月に、後のソフトウェアとセキュリティの更新を使用しますiOSデバイスのパッチング今月初め。ごく最近、同社は追加の修正を発行しましたMacos High Sierraの場合そして古いMacオペレーティングシステム火曜日に。
委員会は、各CEOが2月7日までに一連の9つの質問に回答するよう要求します。