TechPowerUP ဝဘ်ဆိုက်မှ ကျွန်ုပ်တို့၏လုပ်ဖော်ကိုင်ဖက်များသည် ဒတ်ခ်ျသတင်းစာတွင် ထုတ်ဝေရန် လင့်ခ်တစ်ခုပါရှိသည်။ Intel သည် MDS အားနည်းချက်များကို ရှာဖွေတွေ့ရှိခဲ့သော သုတေသီများကို လာဘ်ထိုးရန် ကြိုးပမ်းခဲ့သည်။ Vulnerabilities microarchitectural data sampling (MDS)၊ microarchitecture မှ နမူနာဒေတာ၊ ပြီးခဲ့သော 8 နှစ်အတွင်းရောင်းချခဲ့သည့် Intel ပရိုဆက်ဆာများတွင်။ အားနည်းချက်များကို Free University of Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam) မှ လုံခြုံရေးကျွမ်းကျင်သူများက ရှာဖွေတွေ့ရှိခဲ့သည်။ Nieuwe Rotterdamsche Courant တွင်ထုတ်ဝေမှုတစ်ခုအရ Intel သည်သုတေသီများအားဒေါ်လာ 40 ဆုကြေးငွေနှင့်ခွဲခြားသတ်မှတ်ထားသော "ပေါက်" မှ "ခြိမ်းခြောက်မှုကိုလျော့ပါးစေခြင်း" အတွက်နောက်ထပ် $ 000 ကိုကမ်းလှမ်းခဲ့သည်။ အရင်းအမြစ်က ဆက်လက်၍ သုတေသီများက ဤငွေအားလုံးကို ငြင်းပယ်ခဲ့သည်။
အခြေခံအားဖြင့်တော့ Intel က အထူးတလည် ဘာမှ မလုပ်ခဲ့ပါဘူး။ Spectre နှင့် Meltdown အားနည်းချက်များကို ရှာဖွေတွေ့ရှိပြီးနောက် ကုမ္ပဏီသည် Intel ပလပ်ဖောင်းများတွင် အန္တရာယ်ရှိသော အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိသူများအတွက် Bug Bounty ငွေသားဆုလက်ဆောင်ပရိုဂရမ်ကို မိတ်ဆက်ပေးခဲ့ပြီး ကုမ္ပဏီထံ တိုင်ကြားခဲ့သည်။ ဆုလက်ခံရရှိမှုအတွက် နောက်ထပ်မဖြစ်မနေအခြေအနေတစ်ခုမှာ Intel မှ အထူးခန့်အပ်ထားသူများမှလွဲ၍ မည်သူမျှ အားနည်းချက်အကြောင်း သိသင့်သည်။ ၎င်းသည် ဖာထေးမှုများကို ဖန်တီးကာ လည်ပတ်မှုစနစ် developer များနှင့် အစိတ်အပိုင်းထုတ်လုပ်သူများ၊ ဥပမာအားဖြင့် မားသားဘုတ် BIOS များအတွက် ကုဒ်များပံ့ပိုးပေးခြင်းဖြင့် ခြိမ်းခြောက်မှုကို လျော့ပါးသက်သာစေရန် အချိန်ပေးသည်။
MDS အတန်းအစား အားနည်းချက်များကို ရှာဖွေတွေ့ရှိမှုတွင် Intel သည် ခြိမ်းခြောက်မှုကို လျင်မြန်စွာ လျှော့ချရန် အချိန်မရှိသလောက်ပင်ဖြစ်သည်။ ဖာထေးပေမယ့် အားနည်းချက်အသစ်များကို ရှာဖွေတွေ့ရှိမှု၏ ကြေငြာချက်ကို တုံ့ပြန်သည့်အနေဖြင့် Intel သည် ပရိုဆက်ဆာများ၏ မိုက်ခရိုကုဒ်ကို အပြည့်အဝ မွမ်းမံပြင်ဆင်ရန် အချိန်မရှိခဲ့ဘဲ အဆိုပါလုပ်ငန်းစဉ်များကို ဆိုင်းငံ့ထားဆဲဖြစ်သည်။ VU Amsterdam အဖွဲ့မှရှာဖွေတွေ့ရှိခဲ့သောခြိမ်းခြောက်မှုကိုအမြဲတမ်းဖုံးကွယ်ရန်ကုမ္ပဏီသည်“ လာဘ်ပေးလာဘ်ယူ” ရန်စီစဉ်ထားခြင်းမရှိသော်လည်း၎င်းသည်ထိန်းချုပ်ရန်အချိန်ကိုမိမိအလိုလိုဝယ်ယူသွားနိုင်သည်။
source: 3dnews.ru