Naši kolege s web stranice TechPowerUP s poveznicom na objavu u nizozemskom tisku da je Intel pokušao podmititi istraživače koji su otkrili ranjivosti MDS-a. Ranjivosti uzorkovanje mikroarhitektonskih podataka (MDS), uzorkovanje podataka iz mikroarhitekture, u Intelovim procesorima koji su u prodaji zadnjih 8 godina. Propuste su otkrili stručnjaci za sigurnost sa Slobodnog sveučilišta u Amsterdamu (Vrije Universiteit Amsterdam, VU Amsterdam). Prema publikaciji u Nieuwe Rotterdamsche Courantu, Intel je ponudio istraživačima "nagradu" od 40 dolara i dodatnih 000 dolara za "ublažavanje prijetnje" od identificirane "rupe". Istraživači su, nastavlja izvor, sav taj novac odbili.
Uglavnom, Intel nije napravio ništa posebno. Nakon otkrića ranjivosti Spectre i Meltdown, tvrtka je uvela program novčane nagrade Bug Bounty za one koji otkriju opasnu ranjivost u Intelovim platformama i prijave je tvrtki. Dodatni i obvezni uvjet za dobivanje nagrade je da nitko osim posebno imenovanih osoba iz Intela ne smije znati za ranjivost. To Intelu daje vremena da ublaži prijetnju stvaranjem zakrpa i suradnjom s programerima operativnih sustava i proizvođačima komponenti, na primjer, pružanjem koda za krpanje BIOS-a matične ploče.
U slučaju otkrića MDS klase ranjivosti, Intel praktički nije imao vremena brzo ublažiti prijetnju. Iako zakrpe Kao odgovor na najavu otkrića novih ranjivosti, Intel nije imao vremena u potpunosti ažurirati mikrokod procesora, a ti su postupci još uvijek u tijeku. Malo je vjerojatno da je tvrtka planirala "podmićivati" kako bi zauvijek sakrila prijetnju koju je otkrio tim VU Amsterdam, ali si je mogla kupiti vrijeme za manevriranje.
Izvor: 3dnews.ru