Os nosos compañeiros do sitio web TechPowerUP cunha ligazón a unha publicación na prensa holandesa que Intel intentou subornar aos investigadores que descubriron vulnerabilidades de MDS. Vulnerabilidades de mostraxe de datos de microarquitectura (MDS), mostraxe de datos de microarquitectura, en procesadores Intel que levan á venda os últimos 8 anos. As vulnerabilidades foron descubertas por especialistas en seguridade da Universidade Libre de Ámsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Segundo unha publicación no Nieuwe Rotterdamsche Courant, Intel ofreceu aos investigadores unha "recompensa" de 40 dólares e 000 dólares adicionais por "mitigar a ameaza" do "burato" identificado. Os investigadores, continúa a fonte, rexeitaron todo este diñeiro.
Basicamente, Intel non fixo nada especial. Despois do descubrimento das vulnerabilidades Spectre e Meltdown, a compañía introduciu un programa de recompensas en metálico Bug Bounty para aqueles que descubran unha vulnerabilidade perigosa nas plataformas Intel e informen á empresa. Unha condición adicional e obrigatoria para recibir unha recompensa é que ninguén, excepto as persoas especialmente designadas de Intel, deban coñecer a vulnerabilidade. Isto dálle tempo a Intel para mitigar a ameaza creando parches e traballando con desenvolvedores de sistemas operativos e fabricantes de compoñentes, por exemplo, proporcionando código para parchear a BIOS da placa base.
No caso do descubrimento da clase de vulnerabilidades MDS, Intel practicamente non tivo tempo para mitigar rapidamente a ameaza. Aínda que os parches En resposta ao anuncio do descubrimento de novas vulnerabilidades, Intel non tivo tempo para actualizar completamente o microcódigo dos procesadores, e estes procedementos aínda están pendentes. É improbable que a empresa planease "sobornar" para ocultar para sempre a ameaza descuberta polo equipo de VU Amsterdam, pero ben podería gañar tempo para manobrar.
Fonte: 3dnews.ru