Rekan-rekan kami dari situs TechPowerUP dengan tautan ke publikasi di pers Belanda bahwa Intel berusaha menyuap peneliti yang menemukan kerentanan MDS. Kerentanan pengambilan sampel data mikroarsitektur (MDS), pengambilan sampel data dari mikroarsitektur, pada prosesor Intel yang telah dijual selama 8 tahun terakhir. Kerentanan ditemukan oleh spesialis keamanan dari Free University of Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Menurut publikasi di Nieuwe Rotterdamsche Courant, Intel menawarkan kepada peneliti “hadiah” sebesar $40 dan tambahan $000 untuk “mengurangi ancaman” dari “lubang” yang teridentifikasi. Para peneliti, lanjut sumber itu, menolak semua uang tersebut.
Pada dasarnya Intel tidak melakukan sesuatu yang istimewa. Setelah ditemukannya kerentanan Spectre dan Meltdown, perusahaan memperkenalkan program hadiah uang tunai Bug Bounty bagi mereka yang menemukan kerentanan berbahaya di platform Intel dan melaporkannya kepada perusahaan. Kondisi tambahan dan wajib untuk menerima hadiah adalah bahwa tidak seorang pun kecuali orang-orang yang ditunjuk secara khusus dari Intel harus mengetahui tentang kerentanan tersebut. Hal ini memberi Intel waktu untuk memitigasi ancaman tersebut dengan membuat patch dan bekerja sama dengan pengembang sistem operasi dan produsen komponen, misalnya, menyediakan kode untuk melakukan patch pada BIOS motherboard.
Jika kerentanan kelas MDS ditemukan, Intel hampir tidak punya waktu untuk segera memitigasi ancaman tersebut. Meskipun tambalan Menanggapi pengumuman penemuan kerentanan baru, Intel tidak punya waktu untuk memperbarui mikrokode prosesor sepenuhnya, dan prosedur ini masih tertunda. Kecil kemungkinannya bahwa perusahaan tersebut berencana melakukan “penyuapan” untuk selamanya menyembunyikan ancaman yang ditemukan oleh tim VU Amsterdam, namun perusahaan tersebut bisa saja mengulur waktu untuk melakukan manuver.
Sumber: 3dnews.ru