Kanca-kanca saka situs web TechPowerUP kanthi pranala menyang publikasi ing pers Walanda yen Intel nyoba nyogok peneliti sing nemokake kerentanan MDS. Vulnerabilities microarchitectural data sampling (MDS), data sampling saka microarchitecture, ing prosesor Intel sing wis didol suwene 8 taun. Kerentanan kasebut ditemokake dening spesialis keamanan saka Universitas Gratis Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Miturut publikasi ing Nieuwe Rotterdamsche Courant, Intel nawakake peneliti "ganjaran" $40 lan tambahan $000 kanggo "mitigasi ancaman" saka "bolongan" sing diidentifikasi. Peneliti, sumber terus, nolak kabeh dhuwit iki.
Sejatine, Intel ora nindakake apa-apa khusus. Sawise panemuan kerentanan Spectre lan Meltdown, perusahaan ngenalake program hadiah awis Bug Bounty kanggo wong-wong sing nemokake kerentanan mbebayani ing platform Intel lan nglaporake menyang perusahaan. Syarat tambahan lan wajib kanggo nampa ganjaran yaiku ora ana sing ngerti babagan kerentanan kasebut kajaba wong sing ditunjuk khusus saka Intel. Iki menehi wektu Intel kanggo ngurangi ancaman kanthi nggawe patch lan nggarap pangembang sistem operasi lan manufaktur komponen, contone, menehi kode kanggo patch motherboard BIOS.
Ing kasus panemuan kerentanan kelas MDS, Intel meh ora duwe wektu kanggo nyuda ancaman kasebut kanthi cepet. Senajan patch Nanggepi woro-woro panemuan kerentanan anyar, Intel ora duwe wektu kanggo nganyari microcode prosesor kanthi lengkap, lan prosedur kasebut isih ditundha. Ora mungkin perusahaan kasebut ngrancang "nyogok" kanggo ndhelikake ancaman sing ditemokake dening tim VU Amsterdam, nanging bisa uga tuku wektu kanggo maneuver.
Source: 3dnews.ru