Ons kollegas van die TechPowerUP-webwerf met 'n skakel na 'n publikasie in die Nederlandse pers dat Intel probeer het om navorsers om te koop wat MDS-kwesbaarhede ontdek het. Kwesbaarhede mikroargitektoniese data steekproefneming (MDS), steekproefdata van mikroargitektuur, in Intel-verwerkers wat die afgelope 8 jaar te koop is. Die kwesbaarhede is ontdek deur sekuriteitspesialiste van die Vrije Universiteit van Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Volgens 'n publikasie in die Nieuwe Rotterdamsche Courant het Intel navorsers 'n "beloning" van $40 000 en 'n bykomende $80 000 aangebied vir die "versagting van die bedreiging" van die geΓ―dentifiseerde "gat". Die navorsers, sΓͺ die bron, het al hierdie geld geweier.
Basies het Intel niks spesiaals gedoen nie. Na die ontdekking van die Spectre- en Meltdown-kwesbaarhede, het die maatskappy 'n Bug Bounty-kontantbeloningsprogram bekendgestel vir diegene wat 'n gevaarlike kwesbaarheid in Intel-platforms ontdek en dit aan die maatskappy rapporteer. 'n Bykomende en verpligte voorwaarde vir die ontvangs van 'n beloning is dat niemand behalwe spesiaal aangestelde mense van Intel van die kwesbaarheid moet weet nie. Dit gee Intel tyd om die bedreiging te versag deur pleisters te skep en saam met bedryfstelselontwikkelaars en komponentvervaardigers te werk, byvoorbeeld deur kode te verskaf om moederbord-BIOS'e te herstel.
In die geval van die ontdekking van die MDS-klas kwesbaarhede, het Intel feitlik nie tyd gehad om die bedreiging vinnig te versag nie. Alhoewel die kolle In reaksie op die aankondiging van die ontdekking van nuwe kwesbaarhede, het Intel nie tyd gehad om die mikrokode van die verwerkers volledig op te dateer nie, en hierdie prosedures is nog hangende. Dit is onwaarskynlik dat die maatskappy beplan het om te βomkoopβ om die bedreiging wat deur die VU Amsterdam-span ontdek is, vir altyd weg te steek, maar dit kon heel moontlik vir homself tyd gekoop het om te maneuver.
Bron: 3dnews.ru