Intel versuchte, die Veröffentlichung ĂŒber die MDS-Schwachstellen mit einer „Belohnung“ von 120.000 $ zu mildern oder hinauszuzögern.

Unsere Kollegen von TechPowerUP verweisen auf einen Artikel in der niederlĂ€ndischen Presse Wie, dass das Unternehmen Intel versucht hat, Forscher zu bestechen, die Schwachstellen von MDS entdeckt haben. Die Schwachstellen des Microarchitectural Data Sampling (MDS), wurden entdeckt betrifft Prozessoren von Intel, die in den letzten 8 Jahren verkauft wurden. Die Schwachstellen wurden von Sicherheitsexperten der Vrije Universiteit Amsterdam entdeckt. Laut einem Artikel in der Nieuwe Rotterdamsche Courant hat Intel den Forschern eine "Belohnung" von 40.000 $ und zusĂ€tzlich 80.000 $ fĂŒr die "Minderung der Bedrohung" durch die entdeckte "LĂŒcke" angeboten. Den Berichten zufolge haben die Forscher das Geld jedoch abgelehnt.

Intel versuchte, die Veröffentlichung ĂŒber die MDS-Schwachstellen mit einer „Belohnung“ von 120.000 $ zu mildern oder hinauszuzögern.

Im Grunde genommen hat Intel nichts Besonderes getan. Nach der Entdeckung der SicherheitslĂŒcken Spectre und Meltdown implementierte das Unternehmen ein Bug-Bounty-Programm fĂŒr diejenigen, die gefĂ€hrliche Schwachstellen in Intel-Plattformen finden und dem Unternehmen melden. Eine zusĂ€tzliche und verbindliche Bedingung fĂŒr die Belohnung ist, dass niemand außer den speziell benannten Personen von Intel von der Schwachstelle erfahren darf. Damit erhĂ€lt Intel Zeit, um die Bedrohung abzuschwĂ€chen—es erstellt Patches und arbeitet mit den Entwicklern von Betriebssystemen sowie den Hardware-Herstellern zusammen, indem es zum Beispiel den Code zur VerfĂŒgung stellt, um Korrekturen im BIOS von Motherboards vorzunehmen.

Im Fall der Entdeckung der MDS-SicherheitslĂŒcken hatte Intel praktisch keine Zeit fĂŒr eine schnelle Bedrohungsminderung. Obwohl die Patches fast rechtzeitig zum Zeitpunkt der Entdeckung neuer SicherheitslĂŒcken bereit waren, konnte Intel das vollstĂ€ndige Update des Mikrocode der Prozessoren nicht rechtzeitig abschließen, und diese Verfahren stehen noch bevor. Es ist unwahrscheinlich, dass das Unternehmen plante, die von der VU Amsterdam-Gruppe entdeckte Bedrohung durch "Bestechung" fĂŒr immer zu verbergen, aber es hĂ€tte sich durchaus Zeit fĂŒr Manöver erkaufen können.



Quelle: 3dnews.ru
Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster