Нашыя калегі з сайта TechPowerUP са спасылкай на публікацыю ў нідэрландскай прэсе , Што кампанія Intel зрабіла спробу падкупіць даследнікаў, якія выявілі ўразлівасці MDS. Уразлівасці microarchitectural data sampling (MDS), выбарка дадзеных з мікраархітэктуры, у працэсарах Intel, якія выходзяць у продаж апошнія 8 гадоў. Уразлівасці былі выяўленыя спецыялістамі па бяспецы са Свабоднага ўніверсітэта Амстэрдама (Vrije Universiteit Amsterdam, VU Amsterdam). Паводле публікацыі ў Nieuwe Rotterdamsche Courant, кампанія Intel прапанавала даследнікам "узнагароду" у $40 000 і яшчэ зверху $80 000 за "змякчэнне пагрозы" ад выяўленай "дзіркі". Даследчыкі, працягвае крыніца, адмовіліся ад усіх гэтых грошай.
У прынцыпе, нічога асаблівага Intel не зрабіла. Пасля выяўлення ўразлівасцяў Spectre і Meltdown кампанія ўвяла ў дзеянне праграму грашовай узнагароды Bug Bounty тым, хто выявіць небяспечную ўразлівасць у платформах Intel і паведаміць пра гэта кампаніі. Дадатковая і абавязковая ўмова для атрымання ўзнагароды ― аб уразлівасці ніхто акрамя адмыслова прызначаных людзей з Intel не павінен ведаць. Тым самым Intel атрымлівае час для змякчэння пагрозы ― яна стварае патчы і ўзаемадзейнічае з распрацоўшчыкамі аперацыйных сістэм і вытворцамі камплектавалых, напрыклад, падаючы код для занясення выпраўленняў у BIOS матчыных поплаткаў.
У выпадку з выяўленнем класа ўразлівасцяў MDS у Intel практычна не было часу на аператыўнае змякчэнне пагрозы. Хоць латкі да паведамлення аб выяўленні новых уразлівасцяў, Intel не паспела з поўным абнаўленнем мікракода працэсараў, і гэтыя працэдуры яшчэ маюцца быць. Ці наўрад кампанія планавала подкупам назаўжды схаваць пагрозу, выяўленую камандай VU Amsterdam, але час для манеўру яна суцэль магла сабе купіць.
Крыніца: 3dnews.ru