Naši kolegové z webu TechPowerUP s odkazem na publikaci v nizozemském tisku že se Intel pokusil podplatit výzkumníky, kteří objevili zranitelnosti MDS. Vulnerabilities microarchitectural data sampling (MDS), vzorkování dat z mikroarchitektury, v procesorech Intel, které byly v prodeji posledních 8 let. Zranitelnosti objevili bezpečnostní specialisté ze Svobodné univerzity v Amsterdamu (Vrije Universiteit Amsterdam, VU Amsterdam). Podle publikace v Nieuwe Rotterdamsche Courant Intel nabídl výzkumníkům „odměnu“ ve výši 40 000 USD a dalších 80 000 USD za „zmírnění hrozby“ z identifikované „díry“. Výzkumníci, pokračuje zdroj, všechny tyto peníze odmítli.
Intel v podstatě nic zvláštního neudělal. Po objevení zranitelností Spectre a Meltdown společnost zavedla program peněžních odměn Bug Bounty pro ty, kteří objeví nebezpečnou zranitelnost na platformách Intel a nahlásí ji společnosti. Další a povinnou podmínkou pro získání odměny je, že o zranitelnosti nesmí vědět nikdo kromě speciálně jmenovaných lidí od Intelu. To dává Intelu čas na zmírnění hrozby vytvářením záplat a spoluprací s vývojáři operačních systémů a výrobci komponent, například poskytováním kódu pro záplatování BIOSů základních desek.
V případě odhalení zranitelností třídy MDS neměl Intel prakticky žádný čas na rychlé zmírnění hrozby. I když náplasti Intel v reakci na oznámení o objevení nových zranitelností nestihl plně aktualizovat mikrokód procesorů a tyto procedury stále čekají. Je nepravděpodobné, že by společnost plánovala „úplatky“, aby navždy skryla hrozbu objevenou týmem VU Amsterdam, ale mohla si dobře koupit čas na manévrování.
Zdroj: 3dnews.ru