Niaj kolegoj de la retejo TechPowerUP kun ligilo al eldonaĵo en la nederlanda gazetaro ke Intel provis subaĉeti esploristojn kiuj malkovris MDS-vundeblecojn. Vundeblaj mikroarkitekturaj datenoj-specimenado (MDS), specimenaj datenoj de mikroarkitekturo, en Intel-procesoroj kiuj estis vendataj dum la lastaj 8 jaroj. La vundeblecoj estis malkovritaj de sekurecaj specialistoj de la Libera Universitato de Amsterdamo (Vrije Universiteit Amsterdam, VU Amsterdamo). Laŭ publikaĵo en la Nieuwe Rotterdamsche Courant, Intel ofertis al esploristoj "rekompencon" de 40 USD kaj pliajn 000 USD por "mildigi la minacon" de la identigita "truo". La esploristoj, daŭrigas la fonto, rifuzis ĉi tiun tutan monon.
Esence, Intel faris nenion specialan. Post la malkovro de la vundeblecoj Spectre kaj Meltdown, la firmao lanĉis Bug Bounty kontantan rekompencan programon por tiuj kiuj malkovras danĝeran vundeblecon en Intel-platformoj kaj raportas ĝin al la firmao. Kroma kaj deviga kondiĉo por ricevi rekompencon estas, ke neniu krom speciale nomumitaj homoj de Intel devus scii pri la vundebleco. Ĉi tio donas al Intel tempon por mildigi la minacon kreante diakilojn kaj laborante kun operaciumaj programistoj kaj komponantoj, ekzemple, provizante kodon por fliki la BIOS-ojn de la motherboard.
En la kazo de la malkovro de la MDS-klaso de vundeblecoj, Intel preskaŭ ne havis tempon por rapide mildigi la minacon. Kvankam la diakiloj En respondo al la anonco de la malkovro de novaj vundeblecoj, Intel ne havis tempon por plene ĝisdatigi la mikrokodon de la procesoroj, kaj ĉi tiuj proceduroj ankoraŭ estas pritraktataj. Estas neverŝajne, ke la kompanio planis "subaĉeti" por ĉiam kaŝi la minacon malkovritan de la teamo de VU Amsterdamo, sed ĝi bone povus aĉeti al si tempon por manovri.
fonto: 3dnews.ru