TechPowerUP веб-сайтындагы биздин кесиптештер Голландиянын басма сөзүндөгү басылмага шилтеме менен Intel MDSтин начар жактарын ачкан изилдөөчүлөргө пара берүүгө аракет кылган. Абалдар микроархитектуралык маалыматтарды тандоо (MDS), микроархитектурадан маалыматтарды тандоо, акыркы 8 жылда сатылган Intel процессорлорунда. Абалдарды Амстердам Эркин Университетинин (Vrije Universiteit Amsterdam, VU Amsterdam) коопсуздук боюнча адистери аныкташкан. Nieuwe Rotterdamsche Courant басылмасына ылайык, Intel изилдөөчүлөргө 40 000 доллар өлчөмүндөгү "сыйлык" жана аныкталган "тешиктен" чыккан "коркунучту жумшартуу" үчүн кошумча 80 000 доллар сунуш кылган. Изилдөөчүлөр бул акчанын баарын четке кагышты.
Негизи, Intel өзгөчө эч нерсе кылган эмес. Spectre жана Meltdown алсыздыктары табылгандан кийин, компания Intel платформаларында коркунучтуу алсыздыкты таап, компанияга кабарлагандар үчүн Bug Bounty акчалай сыйлык программасын киргизди. Сыйлык алуу үчүн кошумча жана милдеттүү шарт - бул алсыздык жөнүндө Intelден атайын дайындалган адамдардан башка эч ким билбеши керек. Бул Intel'ге патчтарды түзүү жана операциялык системаны иштеп чыгуучулар жана компоненттерди өндүрүүчүлөр менен иштөө аркылуу коркунучту азайтуу үчүн убакыт берет, мисалы, эне платасынын BIOS'дорун жамоо үчүн код менен камсыз кылуу.
MDS классынын начар жактары табылган учурда, Intel коркунучту тез арада жоюуга дээрлик убактысы жок болчу. Жамааттар болсо да Жаңы кемчиликтердин табылгандыгы тууралуу жарыяга жооп катары, Intel процессорлордун микрокодун толук жаңыртууга үлгүргөн жок жана бул процедуралар дагы эле күтүүдө. Бул компания VU Амстердам командасы тарабынан ачылган коркунуч түбөлүккө жашыруу үчүн "пара" пландаштырылган күмөн, бирок ал, ошондой эле маневр үчүн убакыт сатып алган болушу мүмкүн.
Source: 3dnews.ru