¿Por qué se ocultó la existencia de Meltdown y Spectre durante meses?

Escrito por David Onieva
Actualidad

Muchas han sido las informaciones relacionadas con las vulnerabilidades Meltdown y Spectre encontradas en procesadores Intel, AMD y ARM, que se han venido escuchando a lo largo de estas últimas, asunto que aún no está ni mucho menos finalizado.

Y es que algunas de las grandes firmas tecnológicas involucradas en todo ello, todavía siguen lanzando actualizaciones y parches para evitar que sus productos sean vulnerables a estos fallos de seguridad, ya hablemos de software o de dispositivos hardware. Sin embargo esto es algo es algo que, aunque se hizo público hace pocas semanas, ya estaba en conocimiento de algunas estas empresas tecnológicas desde hace varios meses.

Es por todo ello que ahora compañías tan representativas a muchos niveles como son Microsoft y Apple, están siendo preguntadas por el Congreso acerca de la razón por la que mantuvieron en secreto Meltdown y Spectre.  En concreto ha sido el Comité de Energía y Comercio de la Cámara de Comercio de los Estados Unidos, la que ha enviado una carta a varias empresas tecnológicas, incluidas las mencionadas Microsoft y Apple, para pedir más información acerca de por qué decidieron mantener en secreto los detalles sobre los fallos de seguridad.

Por lo que se ha podido saber, varias empresas como Apple, Amazon, AMD, ARM, Google, Intel o Microsoft, se enteraron de las dos vulnerabilidades en el pasado mes de junio de 2017, pero acordaron mantener un embargo de información que expiraba el 9 de enero de 2018. Así los gigantes de la tecnología lograron ganar más tiempo para desarrollar parches y actualizaciones, aunque también es cierto que no se sabe la razón por la que se tardó tanto tiempo en distribuir estas soluciones de seguridad desde que se les informó a mediados de 2017.

Meltdown Spectre

Meltdown y Spectre ya se conocían desde el pasado junio

Aunque esto se hizo, como hemos dicho, para ganar tiempo y preparar soluciones para proteger a los usuarios, el Congreso de Estados Unidos afirma que al mantener en secreto los detalles, estas compañías podrían haber afectado a otras empresas no incluidas en el embargo, ya que tuvieron que desarrollar sus propios parches más tarde, dejando así a sus clientes expuestos más tiempo.

Por ello la decisión de las firmas implicadas está siendo puesta en duda, ya que mientras que protegía a algunos usuarios, al mismo tiempo estaba dejando a otros muchos totalmente expuestos.

Y es que claro, se considera que fue injusto que solo algunas tecnológicas se incluyesen en el mencionado embargo, dejando a otras muchas en el desconocimiento, con el peligro que ello ha traído a sus clientes una vez se hizo todo público.

Compártelo. ¡Gracias!
Continúa leyendo