Naše kolege sa web stranice TechPowerUP sa vezom na publikaciju u holandskoj štampi da je Intel pokušao podmititi istraživače koji su otkrili MDS ranjivosti. Ranjivosti mikroarhitekturno uzorkovanje podataka (MDS), uzorkovanje podataka iz mikroarhitekture, u Intel procesorima koji su u prodaji posljednjih 8 godina. Ranjivosti su otkrili stručnjaci za sigurnost sa Slobodnog univerziteta u Amsterdamu (Vrije Universiteit Amsterdam, VU Amsterdam). Prema publikaciji u Nieuwe Rotterdamsche Courantu, Intel je ponudio istraživačima "nagradu" od 40 dolara i dodatnih 000 dolara za "ublažavanje prijetnje" iz identificirane "rupe". Istraživači su, nastavlja izvor, odbili sav ovaj novac.
U suštini, Intel nije uradio ništa posebno. Nakon otkrića ranjivosti Spectre i Meltdown, kompanija je uvela program Bug Bounty gotovinske nagrade za one koji otkriju opasnu ranjivost na Intel platformama i prijave je kompaniji. Dodatni i obavezan uslov za dobijanje nagrade je da niko osim posebno imenovanih ljudi iz Intela ne zna za ranjivost. Ovo daje Intelu vremena da ublaži prijetnju kreiranjem zakrpa i radom sa programerima operativnih sistema i proizvođačima komponenti, na primjer, obezbjeđivanjem koda za zakrpu BIOS-a matične ploče.
U slučaju otkrića MDS klase ranjivosti, Intel praktično nije imao vremena da brzo ublaži prijetnju. Iako su zakrpe Kao odgovor na najavu otkrivanja novih ranjivosti, Intel nije imao vremena da u potpunosti ažurira mikrokod procesora, a ove procedure su još uvijek na čekanju. Malo je vjerovatno da je kompanija planirala da "potkupi" kako bi zauvijek sakrila prijetnju koju je otkrio tim VU Amsterdam, ali je mogla sebi kupiti vrijeme za manevar.
izvor: 3dnews.ru