زملاؤنا من موقع TechPowerUP الإلكتروني لديهم رابط إلى منشور في الصحافة الهولندية أن شركة Intel قامت بمحاولة لرشوة الباحثين الذين اكتشفوا ثغرات MDS. أخذ عينات البيانات المعمارية الدقيقة لنقاط الضعف (MDS) ، أخذ عينات البيانات المعمارية الدقيقة ، في معالجات Intel التي كانت معروضة للبيع منذ 8 سنوات. تم اكتشاف نقاط الضعف من قبل خبراء الأمن من جامعة أمستردام الحرة (Vrije Universiteit Amsterdam ، VU Amsterdam). ووفقًا لما ورد في نشرة في Nieuwe Rotterdamsche Courant ، عرضت شركة إنتل على الباحثين "مكافأة" قدرها 40 ألف دولار و 000 ألف دولار إضافية "للتخفيف من التهديد" من الحفرة التي تم تحديدها. وتابع المصدر أن الباحثين رفضوا كل هذه الأموال.
من حيث المبدأ ، لم تفعل Intel شيئًا مميزًا. بعد اكتشاف نقاط الضعف في Spectre و Meltdown ، أطلقت الشركة برنامج المكافآت النقدية Bug Bounty لأولئك الذين اكتشفوا ثغرة خطيرة في منصات Intel وأبلغوا الشركة عنها. هناك شرط إضافي وإلزامي لتلقي المكافأة وهو عدم معرفة أي شخص بالثغرة الأمنية باستثناء الأشخاص المعينين خصيصًا من Intel. يمنح هذا إنتل وقتًا للتخفيف من التهديد - فهو ينشئ تصحيحات ويتفاعل مع مطوري أنظمة التشغيل والشركات المصنعة للمكونات ، على سبيل المثال ، من خلال توفير رمز لتصحيح BIOS للوحة الأم.
في حالة اكتشاف فئة نقاط الضعف MDS ، لم يكن لدى Intel الوقت الكافي للتخفيف من التهديد بسرعة. على الرغم من أن البقع للإعلان عن اكتشاف ثغرات أمنية جديدة ، لم يكن لدى Intel الوقت لتحديث الرمز الصغير للمعالجات بالكامل ، ولا تزال هذه الإجراءات في المستقبل. من غير المحتمل أن تكون الشركة قد خططت لـ "الرشوة" إلى الأبد لإخفاء التهديد الذي اكتشفه فريق VU Amsterdam ، لكنها قد تشتري لنفسها الوقت للمناورة.
المصدر: 3dnews.ru