Vores kolleger fra TechPowerUP-webstedet med et link til en publikation i den hollandske presse at Intel forsøgte at bestikke forskere, der opdagede MDS-sårbarheder. Sårbarheder microarchitectural data sampling (MDS), sampling data fra mikroarkitektur, i Intel-processorer, der har været til salg i de sidste 8 år. Sårbarhederne blev opdaget af sikkerhedsspecialister fra Det Frie Universitet i Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Ifølge en publikation i Nieuwe Rotterdamsche Courant tilbød Intel forskere en "belønning" på $40 og yderligere $000 for at "dæmpe truslen" fra det identificerede "hul". Forskerne, fortsætter kilden, afviste alle disse penge.
Dybest set gjorde Intel ikke noget særligt. Efter opdagelsen af Spectre- og Meltdown-sårbarhederne introducerede virksomheden et Bug Bounty-kontantbelønningsprogram for dem, der opdager en farlig sårbarhed i Intel-platforme og rapporterer det til virksomheden. En yderligere og obligatorisk betingelse for at modtage en belønning er, at ingen undtagen særligt udpegede personer fra Intel skal kende til sårbarheden. Dette giver Intel tid til at afbøde truslen ved at oprette patches og arbejde med operativsystemudviklere og komponentproducenter, for eksempel ved at levere kode til at patch bundkort BIOS'er.
I tilfælde af opdagelsen af MDS-klassen af sårbarheder havde Intel praktisk talt ikke tid til hurtigt at afbøde truslen. Selvom plastrene Som svar på meddelelsen om opdagelsen af nye sårbarheder havde Intel ikke tid til fuldt ud at opdatere processorernes mikrokode, og disse procedurer afventer stadig. Det er usandsynligt, at virksomheden planlagde at "bestikke" for for altid at skjule truslen, der blev opdaget af VU Amsterdam-holdet, men det kunne godt have købt sig tid til at manøvrere.
Kilde: 3dnews.ru