Els nostres companys del lloc web TechPowerUP amb un enllaç a una publicació a la premsa holandesa que Intel va intentar subornar els investigadors que van descobrir vulnerabilitats de MDS. Vulnerabilitats de mostreig de dades de microarquitectura (MDS), mostreig de dades de microarquitectura, en processadors Intel que porten a la venda els últims 8 anys. Les vulnerabilitats van ser descobertes per especialistes en seguretat de la Universitat Lliure d'Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Segons una publicació al Nieuwe Rotterdamsche Courant, Intel va oferir als investigadors una "recompensa" de 40 dòlars i 000 dòlars addicionals per "mitigar l'amenaça" del "forat" identificat. Els investigadors, continua la font, van rebutjar tots aquests diners.
Bàsicament, Intel no va fer res especial. Després del descobriment de les vulnerabilitats Spectre i Meltdown, l'empresa va introduir un programa de recompenses en efectiu Bug Bounty per a aquells que descobreixen una vulnerabilitat perillosa a les plataformes Intel i la denuncien a l'empresa. Una condició addicional i obligatòria per rebre una recompensa és que ningú, excepte les persones especialment designades d'Intel, no coneguin la vulnerabilitat. Això dóna temps a Intel per mitigar l'amenaça creant pedaços i treballant amb desenvolupadors de sistemes operatius i fabricants de components, per exemple, proporcionant codi per aplicar pedaços a la BIOS de la placa base.
En el cas del descobriment de la classe de vulnerabilitats MDS, Intel pràcticament no va tenir temps per mitigar ràpidament l'amenaça. Encara que els pegats En resposta a l'anunci del descobriment de noves vulnerabilitats, Intel no va tenir temps d'actualitzar completament el microcodi dels processadors, i aquests procediments encara estan pendents. És poc probable que l'empresa planegés "subornar" per ocultar per sempre l'amenaça descoberta per l'equip de VU Amsterdam, però podria haver-se guanyat temps per maniobrar.
Font: 3dnews.ru