ባልደረቦቻችን ከ TechPowerUP ድህረ ገጽ በኔዘርላንድ ፕሬስ ውስጥ ከሚታተም አገናኝ ጋር ኢንቴል የኤም.ዲ.ኤስ ተጋላጭነትን ያገኙ ተመራማሪዎችን ጉቦ ለመስጠት ሞክሯል። ተጋላጭነቶች የማይክሮአርክቴክቸር ዳታ ናሙና (ኤምዲኤስ)፣ ከማይክሮ አርክቴክቸር የተገኘ መረጃ ናሙና፣ ላለፉት 8 ዓመታት በሽያጭ ላይ በነበሩ የኢንቴል ፕሮሰሰሮች ውስጥ። ድክመቶቹ የተገኙት ከአምስተርዳም ነፃ ዩኒቨርሲቲ (Vrije Universiteit Amsterdam, VU Amsterdam) በመጡ የደህንነት ባለሙያዎች ነው። በኒዩዌ ሮተርዳምሼ ኩራንት ላይ የወጣ ጽሑፍ እንደሚያሳየው ኢንቴል ለተመራማሪዎች የ40 ዶላር “ሽልማት” እና ከተገለጸው “ቀዳዳ” ላይ “ስጋቱን ለመቅረፍ” ተጨማሪ 000 ዶላር ሰጥቷል። ተመራማሪዎቹ, ምንጩ እንደቀጠለ, ይህን ሁሉ ገንዘብ ውድቅ አድርገዋል.
በመሠረቱ ኢንቴል ምንም የተለየ ነገር አላደረገም። የ Specter እና Meltdown ተጋላጭነቶች ከተገኘ በኋላ ኩባንያው በኢንቴል መድረኮች ላይ አደገኛ ተጋላጭነትን ያገኙ እና ለኩባንያው ሪፖርት ለሚያደርጉ ሰዎች የ Bug Bounty የገንዘብ ሽልማት ፕሮግራም አስተዋውቋል። ሽልማቱን ለመቀበል ተጨማሪ እና አስገዳጅ ቅድመ ሁኔታ ከ Intel ልዩ ከተሾሙ በስተቀር ማንም ሰው ስለ ተጋላጭነቱ ማወቅ የለበትም። ይህ ኢንቴል ፓቼዎችን በመፍጠር እና ከኦፕሬቲንግ ሲስተም ገንቢዎች እና አካላት አምራቾች ጋር በመስራት ስጋቱን ለመቅረፍ ጊዜ ይሰጠዋል።
የኤም.ዲ.ኤስ የተጋላጭነት ክፍል ግኝትን በተመለከተ ኢንቴል ስጋቱን በፍጥነት ለመቅረፍ ጊዜ አልነበረውም ። ምንም እንኳን መከለያዎቹ አዳዲስ ተጋላጭነቶች መገኘታቸውን ለማስታወቅ ኢንቴል የአቀነባባሪዎችን ማይክሮኮድ ሙሉ በሙሉ ለማዘመን ጊዜ አልነበረውም እና እነዚህ ሂደቶች አሁንም በመጠባበቅ ላይ ናቸው። ኩባንያው በ VU አምስተርዳም ቡድን የተገኘውን ስጋት ለዘላለም ለመደበቅ “ጉቦ” ለማድረግ ማቀዱ የማይመስል ነገር ነው ፣ ግን እራሱን ለማንቀሳቀስ ጊዜ ሊገዛ ይችል ነበር።
ምንጭ: 3dnews.ru