Mūsu kolēģi no TechPowerUP vietnes ar saiti uz publikāciju Nīderlandes presē ka Intel mēģināja uzpirkt pētniekus, kuri atklāja MDS ievainojamības. Ievainojamības mikroarhitektūras datu paraugu ņemšana (MDS), mikroarhitektūras datu paraugu ņemšana, Intel procesoros, kas ir bijuši pārdošanā pēdējos 8 gadus. Ievainojamības atklāja Amsterdamas Brīvās universitātes (Vrije Universiteit Amsterdam, VU Amsterdam) drošības speciālisti. Saskaņā ar publikāciju Nieuwe Rotterdamsche Courant, Intel piedāvāja pētniekiem "atlīdzību" USD 40 000 un papildu USD 80 000 par "draudu mazināšanu" no identificētā "cauruma". Pētnieki, turpina avots, no visas šīs naudas atteicās.
Būtībā Intel neko īpašu nedarīja. Pēc Spectre un Meltdown ievainojamību atklāšanas uzņēmums ieviesa Bug Bounty naudas atlīdzības programmu tiem, kuri atklāj bīstamu Intel platformu ievainojamību un ziņo par to uzņēmumam. Papildu un obligāts nosacījums atlīdzības saņemšanai ir tas, ka neviens, izņemot īpaši ieceltus cilvēkus no Intel, nedrīkst zināt par ievainojamību. Tas dod Intel laiku, lai mazinātu draudus, izveidojot ielāpus un sadarbojoties ar operētājsistēmu izstrādātājiem un komponentu ražotājiem, piemēram, nodrošinot kodu, lai ielāpu mātesplates BIOS.
MDS klases ievainojamību atklāšanas gadījumā Intel praktiski nebija laika, lai ātri mazinātu draudus. Kaut vai ielāpus Reaģējot uz paziņojumu par jaunu ievainojamību atklāšanu, Intel nebija laika pilnībā atjaunināt procesoru mikrokodu, un šīs procedūras joprojām tiek gaidītas. Maz ticams, ka uzņēmums plānoja "kukuļot", lai uz visiem laikiem slēptu VU Amsterdam komandas atklātos draudus, taču tas varēja nopirkt sev laiku manevrēšanai.
Avots: 3dnews.ru