Meie kolleegid TechPowerUP veebilehelt viidates Hollandi meedia avalikustamisele , et Intel üritas altkäemaksu anda teadlastele, kes avastasid MDS haavatavused. Mikroarhitekturaalse andmete proovivõtu (MDS) haavatavused, Intel'i protsessorites, mis on müügile jõudnud viimase 8 aasta jooksul. Haavatavused avastasid turvaeksperdid Amsterdami Vaba Ülikoolist (Vrije Universiteit Amsterdam, VU Amsterdam). Vastavalt Nieuwe Rotterdamsche Courant'i avalikustamisele pakkus Intel teadlastele auhinda 40 000 dollarit ja veel 80 000 dollarit «ohtude leevendamise» eest avastatud «auku» kõrvaldamiseks. Teadlased, nagu allikas jätkab, keeldusid kõigist neist rahadest.

Põhimõtteliselt ei teinud Intel midagi erilist. Pärast Spectre'i ja Meltdown'i haavatavuste avastamist käivitas ettevõte rahalise preemiate programmi Bug Bounty, et premeerida neid, kes avastavad ohtliku haavatavuse Intel'i platvormidel ja teatavad sellest ettevõttele. Täiendav ja kohustuslik tingimus preemia saamiseks on see, et haavatavus ei tohi olla teada kellelegi peale Intel'i spetsiaalselt määratud isikute. Sellega saab Intel aega ohu leevendamiseks – nad loovad plaastrid ja teevad koostööd operatsioonisüsteemide arendajate ja riistvaratootjatega, näiteks andes koodi paranduste tegemiseks emaplaatide BIOS-i.
MDS haavatavuste klassi avastamise korral polnud Intel'il praktiliselt aega ohtu kiiresti leevendada. Kuigi plaastrid uutest haavatavustest teatamise ajaks, ei olnud Intel'il aega protsessorite mikrokoodi täielikuks uuendamiseks ning need protseduurid on endiselt ees. Kahtlemata ei kavatsenud ettevõte "ära osta" meeskonna VU Amsterdam avastatud ohtu igaveseks varjata, kuid manööverdusruumi oleks ta endale kindlasti ostnud.
Allikas: 3dnews.ru
