Մեր գործընկերները TechPowerUP կայքից՝ հոլանդական մամուլի հրապարակման հղումով որ Intel-ը փորձել է կաշառել հետազոտողներին, ովքեր հայտնաբերել են MDS-ի խոցելիությունը: Խոցելիություն միկրոճարտարապետական տվյալների նմուշառում (MDS), միկրոճարտարապետությունից տվյալների նմուշառում, Intel պրոցեսորներում, որոնք վաճառվում են վերջին 8 տարիներին։ Խոցելի տեղերը հայտնաբերել են Ամստերդամի ազատ համալսարանի (Vrije Universiteit Amsterdam, VU Amsterdam) անվտանգության մասնագետները: Ըստ Nieuwe Rotterdamsche Courant-ի հրապարակման, Intel-ը հետազոտողներին առաջարկել է «պարգևատրում» 40 դոլար և լրացուցիչ 000 դոլար՝ հայտնաբերված «անցքից» «վտանգը մեղմելու» համար: Հետազոտողները, շարունակում է աղբյուրը, հրաժարվել են այս ամբողջ գումարից։
Հիմնականում Intel-ը ոչ մի առանձնահատուկ բան չի արել։ Spectre-ի և Meltdown-ի խոցելիության հայտնաբերումից հետո ընկերությունը ներկայացրել է Bug Bounty դրամական պարգևատրման ծրագիր նրանց համար, ովքեր հայտնաբերել են վտանգավոր խոցելիություն Intel պլատֆորմներում և հայտնել ընկերությանը: Պարգևատրում ստանալու լրացուցիչ և պարտադիր պայմանն այն է, որ ոչ ոք, բացի Intel-ից հատուկ նշանակված մարդկանցից, չպետք է իմանա խոցելիության մասին։ Սա Intel-ին ժամանակ է տալիս մեղմելու վտանգը՝ ստեղծելով patches և աշխատելով օպերացիոն համակարգերի մշակողների և բաղադրիչներ արտադրողների հետ, օրինակ՝ տրամադրելով կոդ՝ մայր տախտակի BIOS-ները կարկատելու համար:
MDS դասի խոցելիության հայտնաբերման դեպքում Intel-ը գործնականում ժամանակ չուներ արագորեն մեղմելու սպառնալիքը: Թեեւ կարկատանները Ի պատասխան նոր խոցելիության հայտնաբերման հայտարարության՝ Intel-ը չի հասցրել ամբողջությամբ թարմացնել պրոցեսորների միկրոկոդը, և այդ ընթացակարգերը դեռ առկախ են։ Դժվար թե ընկերությունը պլանավորեր «կաշառել»՝ ընդմիշտ թաքցնելու VU Ամստերդամի թիմի հայտնաբերած սպառնալիքը, բայց նա կարող էր իրեն ժամանակ գնել մանևրելու համար:
Source: 3dnews.ru