Mūsų kolegos iš TechPowerUP svetainės su nuoroda į publikaciją Olandijos spaudoje kad „Intel“ bandė papirkti tyrėjus, atradusius MDS spragas. Mikroarchitektūros duomenų pažeidžiamumas (MDS), mikroarchitektūros duomenų atranka, „Intel“ procesoriuose, kurie buvo parduodami pastaruosius 8 metus. Pažeidžiamumą aptiko Amsterdamo laisvojo universiteto (Vrije Universiteit Amsterdam, VU Amsterdam) saugumo specialistai. Remiantis leidiniu Nieuwe Rotterdamsche Courant, „Intel“ pasiūlė tyrėjams 40 000 USD „atlygį“ ir papildomus 80 000 USD už „grėsmės sumažinimą“ iš nustatytos „skylės“. Tyrėjai, tęsia šaltinis, atsisakė visų šių pinigų.
Iš esmės „Intel“ nepadarė nieko ypatingo. Po to, kai atrado „Spectre“ ir „Meltdown“ pažeidžiamumą, bendrovė pristatė „Bug Bounty“ piniginio atlygio programą tiems, kurie aptinka pavojingą „Intel“ platformų pažeidžiamumą ir apie tai praneša įmonei. Papildoma ir privaloma sąlyga norint gauti atlygį yra tai, kad niekas, išskyrus specialiai paskirtus „Intel“ žmones, neturėtų žinoti apie pažeidžiamumą. Tai suteikia „Intel“ laiko sušvelninti grėsmę kuriant pataisas ir bendradarbiaujant su operacinių sistemų kūrėjais ir komponentų gamintojais, pavyzdžiui, pateikiant kodą pagrindinės plokštės BIOS pataisymui.
MDS klasės pažeidžiamumų atradimo atveju „Intel“ praktiškai neturėjo laiko greitai sumažinti grėsmės. Nors pleistrai Reaguodama į pranešimą apie naujų spragų atradimą, „Intel“ nespėjo iki galo atnaujinti procesorių mikrokodo, o šios procedūros vis dar laukiamos. Mažai tikėtina, kad bendrovė planavo „papirkti“, kad amžinai paslėptų VU Amsterdamo komandos aptiktą grėsmę, tačiau ji galėjo nusipirkti sau laiko manevruoti.
Šaltinis: 3dnews.ru