I nostri culleghi da u situ web TechPowerUP cun un ligame à una publicazione in a stampa olandese chì Intel hà pruvatu à corrompere i circadori chì anu scupertu vulnerabili MDS. Vulnerabilità di campionamentu di dati microarchitectural (MDS), dati di campionamentu da microarchitettura, in processori Intel chì sò stati in vendita per l'ultimi anni 8. I vulnerabili sò stati scuperti da i specialisti di sicurezza da l'Università Libera di Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Sicondu una publicazione in u Nieuwe Rotterdamsche Courant, Intel offre à i circadori una "ricompensa" di $ 40 è un $ 000 supplementari per "mitigà a minaccia" da u "bucu" identificatu. I circadori, cuntinueghja a fonte, rifiutanu tutti questi soldi.
In fondu, Intel ùn hà fattu nunda di speciale. Dopu a scuperta di e vulnerabilità Spectre è Meltdown, a cumpagnia hà introduttu un prugramma di ricumpensa in cash Bug Bounty per quelli chì scoprenu una vulnerabilità periculosa in e plataforme Intel è l'informanu à a cumpagnia. Una cundizione supplementaria è obligatoria per riceve una ricumpensa hè chì nimu, eccettu e persone appositamente designate da Intel, ùn deve cunnosce a vulnerabilità. Questu dà u tempu à Intel per mitigà a minaccia creendu patches è travagliendu cù sviluppatori di u sistema operatore è i fabricatori di cumpunenti, per esempiu, furnisce codice per patch BIOS di a scheda madre.
In u casu di a scuperta di a classa MDS di vulnerabilità, Intel ùn avia praticamenti micca tempu per mitigà rapidamente a minaccia. Ancu se i patches In risposta à l'annunziu di a scuperta di novi vulnerabili, Intel ùn hà micca avutu u tempu d'aghjurnà cumplettamente u microcode di i prucessori, è questi prucedure sò sempre pendenti. Hè improbabile chì a cumpagnia hà prughjettatu di "corruzione" per sempre ammuccià a minaccia scuperta da a squadra di VU Amsterdam, ma puderia esse acquistatu u tempu di manuvra.
Source: 3dnews.ru