Unsere Kollegen von der TechPowerUP-Website mit einem Link zu einer Veröffentlichung in der niederländischen Presse dass Intel einen Versuch unternommen hat, Forscher zu bestechen, die MDS-Schwachstellen entdeckt haben. Schwachstellen Microarchitectural Data Sampling (MDS), Microarchitectural Data Sampling, in Intel-Prozessoren, die seit 8 Jahren im Angebot sind. Die Schwachstellen wurden von Sicherheitsexperten der Freien Universität Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam) entdeckt. Laut einer Veröffentlichung im Nieuwe Rotterdamsche Courant bot Intel den Forschern ein „Kopfgeld“ von 40 US-Dollar und weitere 000 US-Dollar, um „die Bedrohung“ durch die identifizierte Lücke zu „mildern“. Die Forscher, so die Quelle weiter, lehnten all dieses Geld ab.
Im Prinzip hat Intel nichts Besonderes gemacht. Nach der Entdeckung der Spectre- und Meltdown-Schwachstellen startete das Unternehmen ein Bug-Bounty-Geldprämienprogramm für diejenigen, die eine gefährliche Schwachstelle in Intel-Plattformen entdecken und diese dem Unternehmen melden. Eine zusätzliche und zwingende Bedingung für den Erhalt einer Belohnung ist, dass niemand außer speziell beauftragten Personen von Intel von der Sicherheitslücke erfahren darf. Dies gibt Intel Zeit, die Bedrohung abzuschwächen – es erstellt Patches und interagiert mit Entwicklern von Betriebssystemen und Komponentenherstellern, indem es beispielsweise Code zum Patchen des Motherboard-BIOS bereitstellt.
Im Falle der Entdeckung der MDS-Schwachstellenklasse hatte Intel wenig Zeit, die Bedrohung schnell zu entschärfen. Obwohl die Patches Nach der Bekanntgabe der Entdeckung neuer Schwachstellen hatte Intel keine Zeit, den Mikrocode der Prozessoren vollständig zu aktualisieren, und diese Verfahren stehen noch bevor. Es ist unwahrscheinlich, dass das Unternehmen vorhatte, die vom VU-Amsterdam-Team entdeckte Bedrohung für immer durch „Bestechung“ zu verbergen, aber es könnte sich durchaus Zeit zum Manövrieren verschaffen.
Source: 3dnews.ru