Samstarfsmenn okkar frá TechPowerUP vefsíðunni með hlekk á útgáfu í hollensku blöðunum að Intel hafi reynt að múta rannsakendum sem uppgötvuðu MDS veikleika. Varnarleysi örarkitektúral gagnasýni (MDS), sýnatökugögn úr örarkitektúr, í Intel örgjörvum sem hafa verið til sölu síðustu 8 ár. Öryggissérfræðingar frá Frjálsa háskólanum í Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam) fundu veikleikana. Samkvæmt birtingu í Nieuwe Rotterdamsche Courant bauð Intel vísindamönnum „verðlaun“ upp á $40 og 000 dollara til viðbótar fyrir að „minnka ógnina“ frá tilgreindu „gati“. Vísindamennirnir, heldur heimildarmaðurinn áfram, neituðu öllum þessum peningum.
Í grundvallaratriðum gerði Intel ekki neitt sérstakt. Eftir uppgötvun á Spectre og Meltdown varnarleysi, kynnti fyrirtækið Bug Bounty peningaverðlaunaáætlun fyrir þá sem uppgötva hættulegan varnarleysi í Intel kerfum og tilkynna það til fyrirtækisins. Viðbótar og skyldubundið skilyrði fyrir því að fá verðlaun er að enginn nema sérskipað fólk frá Intel ætti að vita um varnarleysið. Þetta gefur Intel tíma til að draga úr ógninni með því að búa til plástra og vinna með stýrikerfisframleiðendum og íhlutaframleiðendum, til dæmis, útvega kóða til að plástra BIOS á móðurborðinu.
Þegar um var að ræða uppgötvun á MDS flokki veikleika, hafði Intel nánast engan tíma til að draga úr ógninni fljótt. Þó plástrarnir Til að bregðast við tilkynningu um uppgötvun nýrra veikleika, hafði Intel ekki tíma til að uppfæra örkóða örgjörvanna að fullu og þessar aðferðir eru enn í bið. Það er ólíklegt að fyrirtækið hafi ætlað að „múta“ til að fela að eilífu ógnina sem VU Amsterdam-liðið uppgötvaði, en það hefði vel getað keypt sér tíma til að stjórna.
Heimild: 3dnews.ru