TechPowerUP веб-сайтындағы әріптестеріміз Нидерланд баспасөзіндегі жарияланымға сілтеме Intel MDS осалдықтарын анықтаған зерттеушілерге пара беруге әрекеттенген. Осалдықтар микроархитектура деректерін іріктеу (MDS), микроархитектурадан деректерді іріктеу, соңғы 8 жылда сатылған Intel процессорларында. Осалдықтарды Амстердам еркін университетінің (Vrije Universiteit Amsterdam, VU Amsterdam) қауіпсіздік мамандары анықтады. Nieuwe Rotterdamsche Courant басылымының хабарлауынша, Intel зерттеушілерге анықталған «тесіктен» «қатерді азайту» үшін 40 000 доллар көлемінде «сыйлық» және қосымша 80 000 доллар ұсынған. Зерттеушілер, деп жалғастырды дереккөз, бұл ақшаның барлығынан бас тартты.
Негізінде, Intel ерекше ештеңе жасаған жоқ. Spectre және Meltdown осалдықтары анықталғаннан кейін компания Intel платформаларында қауіпті осалдықты тауып, оны компанияға хабарлағандар үшін Bug Bounty ақшалай сыйақы бағдарламасын енгізді. Сыйлықты алудың қосымша және міндетті шарты - Intel корпорациясынан арнайы тағайындалған адамдардан басқа ешкім осалдық туралы білмеуі керек. Бұл Intel корпорациясына патчтарды жасау және операциялық жүйені әзірлеушілермен және құрамдас өндірушілермен жұмыс істеу арқылы қауіпті азайтуға уақыт береді, мысалы, аналық платаның BIOS құрылғыларын түзету үшін кодты қамтамасыз етеді.
MDS осалдық класы табылған жағдайда, Intel қауіпті тез жоюға іс жүзінде уақыты болмады. Патчтар болса да Жаңа осалдықтардың табылғаны туралы хабарландыруға жауап ретінде Intel процессорлардың микрокодын толықтай жаңартуға үлгермеді және бұл процедуралар әлі күтілуде. VU Амстердам командасы ашқан қауіпті жасыру үшін компанияның «пара беруді» жоспарлағаны екіталай, бірақ ол маневр жасау үшін уақытты сатып алар еді.
Ақпарат көзі: 3dnews.ru