Unsere Kollegen von TechPowerUP verweisen auf einen Artikel in der niederlĂ€ndischen Presse , dass das Unternehmen Intel versucht hat, Forscher zu bestechen, die Schwachstellen von MDS entdeckt haben. Die Schwachstellen des Microarchitectural Data Sampling (MDS), betrifft Prozessoren von Intel, die in den letzten 8 Jahren verkauft wurden. Die Schwachstellen wurden von Sicherheitsexperten der Vrije Universiteit Amsterdam entdeckt. Laut einem Artikel in der Nieuwe Rotterdamsche Courant hat Intel den Forschern eine "Belohnung" von 40.000 $ und zusĂ€tzlich 80.000 $ fĂŒr die "Minderung der Bedrohung" durch die entdeckte "LĂŒcke" angeboten. Den Berichten zufolge haben die Forscher das Geld jedoch abgelehnt.

Im Grunde genommen hat Intel nichts Besonderes getan. Nach der Entdeckung der SicherheitslĂŒcken Spectre und Meltdown implementierte das Unternehmen ein Bug-Bounty-Programm fĂŒr diejenigen, die gefĂ€hrliche Schwachstellen in Intel-Plattformen finden und dem Unternehmen melden. Eine zusĂ€tzliche und verbindliche Bedingung fĂŒr die Belohnung ist, dass niemand auĂer den speziell benannten Personen von Intel von der Schwachstelle erfahren darf. Damit erhĂ€lt Intel Zeit, um die Bedrohung abzuschwĂ€chenâes erstellt Patches und arbeitet mit den Entwicklern von Betriebssystemen sowie den Hardware-Herstellern zusammen, indem es zum Beispiel den Code zur VerfĂŒgung stellt, um Korrekturen im BIOS von Motherboards vorzunehmen.
Im Fall der Entdeckung der MDS-SicherheitslĂŒcken hatte Intel praktisch keine Zeit fĂŒr eine schnelle Bedrohungsminderung. Obwohl die Patches zum Zeitpunkt der Entdeckung neuer SicherheitslĂŒcken bereit waren, konnte Intel das vollstĂ€ndige Update des Mikrocode der Prozessoren nicht rechtzeitig abschlieĂen, und diese Verfahren stehen noch bevor. Es ist unwahrscheinlich, dass das Unternehmen plante, die von der VU Amsterdam-Gruppe entdeckte Bedrohung durch "Bestechung" fĂŒr immer zu verbergen, aber es hĂ€tte sich durchaus Zeit fĂŒr Manöver erkaufen können.
Quelle: 3dnews.ru
