TechPowerUP webguneko gure lankideek Holandako prentsako argitalpen baterako esteka batekin Intelek MDS ahuleziak aurkitu zituzten ikertzaileak erosketak egiten saiatu zela. Zaurgarritasunak mikroarkitekturako datuen laginketa (MDS), mikroarkitekturako datuak lagintzea, Azken 8 urteotan salgai egon diren Intel prozesadoreetan. Ahultasunak Amsterdameko Free University-ko (Vrije Universiteit Amsterdam, VU Amsterdam) segurtasun espezialistek aurkitu zituzten. Nieuwe Rotterdamsche Courant aldizkarian argitaratutakoaren arabera, Intelek 40 $-ko "sari" bat eta 000 $ gehiago eskaini zizkien ikertzaileei identifikatutako "zulotik" "mehatxua arintzeagatik". Ikertzaileek, jarraitzen du iturriak, diru horri guztiari uko egin zioten.
Funtsean, Intelek ez zuen ezer berezirik egin. Spectre eta Meltdown ahultasunen aurkikuntzaren ondoren, konpainiak Bug Bounty diru-sari programa bat aurkeztu zuen Intel plataformetan ahultasun arriskutsu bat aurkitu eta enpresari salatzen dutenentzat. Sari bat jasotzeko derrigorrezko baldintza gehigarri bat da Intel-ek bereziki izendatutako pertsonak izan ezik inork ez izatea ahultasunaz jakitea. Horrek mehatxua arintzeko denbora ematen dio Intel-i, adabakiak sortuz eta sistema eragileen garatzaileekin eta osagaien fabrikatzaileekin lan eginez, adibidez, plaken BIOSak adabakitzeko kodea emanez.
MDS ahultasunen klasearen aurkikuntzaren kasuan, Intelek ez zuen ia denborarik izan mehatxua azkar arintzeko. Adabakiak arren Ahultasun berrien aurkikuntzaren iragarpenari erantzunez, Intelek ez zuen prozesadoreen mikrokodea guztiz eguneratzeko astirik izan, eta prozedura horiek oraindik izapidetzen ari dira. Litekeena da konpainiak "eroskeria" egitea aurreikusi zuen VU Amsterdam taldeak aurkitutako mehatxua betiko ezkutatzeko, baina ondo eros zezakeen bere buruari maniobra egiteko denbora.
Iturria: 3dnews.ru