Kollégáink a TechPowerUP webhelyről egy holland sajtóban megjelent publikációra mutató hivatkozással hogy az Intel megkísérelte megvesztegetni az MDS sebezhetőségeit felfedező kutatókat. Sebezhetőségek microarchitectural data sampling (MDS), mintavételi adatok mikroarchitektúrából, az elmúlt 8 évben eladó Intel processzorokban. A sérülékenységeket az Amszterdami Szabadegyetem (Vrije Universiteit Amsterdam, VU Amsterdam) biztonsági szakemberei fedezték fel. A Nieuwe Rotterdamsche Courantban megjelent publikáció szerint az Intel 40 000 dollár „jutalmat” és további 80 000 dollárt ajánlott fel a kutatóknak az azonosított „lyukból” származó „fenyegetés mérsékléseért”. A kutatók – folytatja a forrás – visszautasították mindezt a pénzt.
Alapvetően az Intel nem csinált semmi különöset. A Spectre és a Meltdown sérülékenységek felfedezése után a cég bevezette a Bug Bounty pénzjutalmazó programot azok számára, akik veszélyes sérülékenységet fedeznek fel az Intel platformokon, és jelentik azt a cégnek. A jutalom elnyerésének további és kötelező feltétele, hogy az Intel speciálisan kijelölt személyein kívül senki ne tudjon a sérülékenységről. Ez időt ad az Intelnek a fenyegetés enyhítésére azáltal, hogy javításokat készít, és együttműködik az operációs rendszer fejlesztőivel és az alkatrészgyártókkal, például kódot biztosít az alaplapi BIOS-ok javításához.
Az MDS osztályú sebezhetőségek felfedezése esetén az Intelnek gyakorlatilag nem volt ideje gyorsan mérsékelni a fenyegetést. Bár a foltok Az új sérülékenységek felfedezéséről szóló bejelentésre reagálva az Intelnek nem volt ideje teljesen frissíteni a processzorok mikrokódját, ezek az eljárások még függőben vannak. Nem valószínű, hogy a cég „vesztegetést” tervezett, hogy örökre elrejtse a VU Amsterdam csapata által felfedezett fenyegetést, de időt nyerhetett volna magának a manőverezésre.
Forrás: 3dnews.ru