Meie kolleegid TechPowerUP veebisaidilt koos lingiga Hollandi ajakirjanduses avaldatud väljaandele et Intel üritas altkäemaksu anda teadlastele, kes avastasid MDS-i haavatavused. Haavatavuste mikroarhitektuuriandmete proovivõtt (MDS), andmete proovivõtt mikroarhitektuurist, Inteli protsessorites, mis on olnud müügil viimased 8 aastat. Haavatavused avastasid Amsterdami Vaba Ülikooli (Vrije Universiteit Amsterdam, VU Amsterdam) turvaspetsialistid. Ajakirjas Nieuwe Rotterdamsche Courant avaldatud väljaande kohaselt pakkus Intel uurijatele 40 000 dollari suurust tasu ja täiendavat 80 000 dollarit tuvastatud august tuleneva ohu leevendamise eest. Teadlased, jätkab allikas, keeldusid kogu sellest rahast.
Põhimõtteliselt ei teinud Intel midagi erilist. Pärast Spectre ja Meltdowni haavatavuste avastamist tutvustas ettevõte Bug Bounty rahalise preemia programmi neile, kes avastavad Inteli platvormidel ohtliku haavatavuse ja annavad sellest ettevõttele teada. Tasu saamise lisatingimus ja kohustuslik on see, et keegi peale Inteli spetsiaalselt määratud inimeste ei peaks haavatavusest teadma. See annab Intelile aega ohu leevendamiseks, luues paigad ja töötades koos operatsioonisüsteemide arendajate ja komponentide tootjatega, pakkudes näiteks koodi emaplaadi BIOS-ide parandamiseks.
MDS-i turvaaukude avastamise korral ei olnud Intelil praktiliselt aega ohtu kiiresti leevendada. Kuigi plaastrid Vastuseks teatele uute haavatavuste avastamise kohta ei olnud Intelil aega protsessorite mikrokoodi täielikult värskendada ja need protseduurid on endiselt pooleli. On ebatõenäoline, et ettevõte kavatses "altkäemaksu anda", et igaveseks varjata VU Amsterdami meeskonna avastatud ohtu, kuid see oleks võinud endale manööverdamiseks aega osta.
Allikas: 3dnews.ru