Ein cydweithwyr o wefan TechPowerUP gyda dolen i gyhoeddiad yn y wasg Iseldiroedd bod Intel wedi ceisio llwgrwobrwyo ymchwilwyr a ddarganfu wendidau MDS. Samplu data microbensaernïol (MDS), data samplu o ficrosaernïaeth, mewn proseswyr Intel sydd wedi bod ar werth am yr 8 mlynedd diwethaf. Darganfuwyd y gwendidau gan arbenigwyr diogelwch o Brifysgol Rydd Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Yn ôl cyhoeddiad yn y Nieuwe Rotterdamsche Courant, cynigiodd Intel “gwobr” o $ 40 i ymchwilwyr a $ 000 ychwanegol am “liniaru’r bygythiad” o’r “twll a nodwyd.” Gwrthododd yr ymchwilwyr, mae'r ffynhonnell yn parhau, yr holl arian hwn.
Yn y bôn, ni wnaeth Intel unrhyw beth arbennig. Ar ôl darganfod gwendidau Specter a Meltdown, cyflwynodd y cwmni raglen wobrwyo arian parod Bug Bounty ar gyfer y rhai sy'n darganfod bregusrwydd peryglus ar lwyfannau Intel ac yn ei riportio i'r cwmni. Amod ychwanegol a gorfodol ar gyfer derbyn gwobr yw na ddylai unrhyw un ac eithrio pobl a benodwyd yn arbennig o Intel wybod am y bregusrwydd. Mae hyn yn rhoi amser i Intel liniaru'r bygythiad trwy greu clytiau a gweithio gyda datblygwyr systemau gweithredu a gweithgynhyrchwyr cydrannau, er enghraifft, darparu cod i glytio BIOSau mamfwrdd.
Yn achos darganfod y dosbarth MDS o wendidau, nid oedd gan Intel bron unrhyw amser i liniaru'r bygythiad yn gyflym. Er bod y clytiau Mewn ymateb i'r cyhoeddiad am ddarganfod gwendidau newydd, nid oedd gan Intel amser i ddiweddaru microcode y proseswyr yn llawn, ac mae'r gweithdrefnau hyn yn yr arfaeth o hyd. Mae’n annhebygol bod y cwmni’n bwriadu “llwgrwobrwyo” er mwyn cuddio’r bygythiad a ddarganfuwyd gan dîm VU Amsterdam am byth, ond fe allai’n wir fod wedi prynu amser iddo’i hun symud.
Ffynhonnell: 3dnewyddion.ru