Нашите колеги од веб-страницата TechPowerUP со линк до публикација во холандскиот печат дека Интел се обидел да поткупи истражувачи кои откриле ранливости на MDS. Ранливости Семплирање на микроархитектонски податоци (MDS), земање примероци на податоци од микроархитектура, во процесорите на Intel кои се во продажба во последните 8 години. Пропустите беа откриени од безбедносни специјалисти од Слободниот универзитет во Амстердам (Vrije Universiteit Amsterdam, VU Amsterdam). Според публикацијата во Nieuwe Rotterdamsche Courant, Интел им понудил на истражувачите „награда“ од 40 долари и дополнителни 000 долари за „ублажување на заканата“ од идентификуваната „дупка“. Истражувачите, продолжува изворот, ги одбиле сите овие пари.
Во основа, Интел не направи ништо посебно. По откривањето на ранливостите Spectre и Meltdown, компанијата воведе програма за парични награди Bug Bounty за оние кои ќе откријат опасна ранливост во платформите на Интел и ќе ја пријават на компанијата. Дополнителен и задолжителен услов за добивање награда е никој освен специјално назначени лица од Интел да не знае за ранливоста. Ова му дава на Интел време да ја ублажи заканата преку создавање закрпи и работа со развивачите на оперативни системи и производителите на компоненти, на пример, обезбедувајќи код за закрпи на BIOS-ите на матичната плоча.
Во случај на откривање на класата на пропусти MDS, Интел практично немаше време брзо да ја ублажи заканата. Иако лепенките Како одговор на најавата за откривање на нови пропусти, Интел немаше време целосно да го ажурира микрокодот на процесорите, а овие постапки се уште се во тек. Малку е веројатно дека компанијата планирала да „поткупува“ за засекогаш да ја скрие заканата откриена од тимот на VU Amsterdam, но можела да си купи време за маневрирање.
Извор: 3dnews.ru