Nossos colegas do site TechPowerUP com link para publicação na imprensa holandesa que a Intel tentou subornar pesquisadores que descobriram vulnerabilidades do MDS. Vulnerabilidades amostragem de dados microarquiteturais (MDS), amostragem de dados de microarquitetura, em processadores Intel que estão à venda há 8 anos. As vulnerabilidades foram descobertas por especialistas em segurança da Universidade Livre de Amsterdã (Vrije Universiteit Amsterdam, VU Amsterdam). De acordo com uma publicação no Nieuwe Rotterdamsche Courant, a Intel ofereceu aos pesquisadores uma “recompensa” de US$ 40 mil e US$ 000 mil adicionais por “mitigar a ameaça” do “buraco” identificado. Os investigadores, continua a fonte, recusaram todo este dinheiro.
Basicamente, a Intel não fez nada de especial. Após a descoberta das vulnerabilidades Spectre e Meltdown, a empresa introduziu um programa de recompensa em dinheiro Bug Bounty para aqueles que descobrem uma vulnerabilidade perigosa nas plataformas Intel e a relatam à empresa. Uma condição adicional e obrigatória para receber uma recompensa é que ninguém, exceto pessoas especialmente designadas pela Intel, saiba sobre a vulnerabilidade. Isso dá à Intel tempo para mitigar a ameaça criando patches e trabalhando com desenvolvedores de sistemas operacionais e fabricantes de componentes, por exemplo, fornecendo código para corrigir BIOS de placas-mãe.
No caso da descoberta da classe de vulnerabilidades MDS, a Intel praticamente não teve tempo para mitigar rapidamente a ameaça. Embora as manchas Em resposta ao anúncio da descoberta de novas vulnerabilidades, a Intel não teve tempo de atualizar totalmente o microcódigo dos processadores, e esses procedimentos ainda estão pendentes. É improvável que a empresa tenha planeado “subornar” para esconder para sempre a ameaça descoberta pela equipa da VU Amsterdam, mas poderia muito bem ter ganho tempo para manobrar.
Fonte: 3dnews.ru