Colegii noștri de pe site-ul web TechPowerUP cu un link către o publicație din presa olandeză că Intel a încercat să mituiască cercetătorii care au descoperit vulnerabilități MDS. Vulnerabilități eșantionarea datelor microarhitecturale (MDS), eșantionarea datelor din microarhitectură, în procesoare Intel care au fost la vânzare în ultimii 8 ani. Vulnerabilitățile au fost descoperite de specialiști în securitate de la Universitatea Liberă din Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Potrivit unei publicații din Nieuwe Rotterdamsche Courant, Intel a oferit cercetătorilor o „recompensă” de 40 de dolari și 000 de dolari suplimentari pentru „atenuarea amenințării” din „gaura” identificată. Cercetătorii, continuă sursa, au refuzat toți acești bani.
Practic, Intel nu a făcut nimic special. După descoperirea vulnerabilităților Spectre și Meltdown, compania a introdus un program de recompensă în numerar Bug Bounty pentru cei care descoperă o vulnerabilitate periculoasă în platformele Intel și o raportează companiei. O condiție suplimentară și obligatorie pentru a primi o recompensă este ca nimeni, cu excepția persoanelor special desemnate de la Intel, să nu știe despre vulnerabilitate. Acest lucru îi oferă Intel timp să atenueze amenințarea prin crearea de corecții și colaborarea cu dezvoltatorii de sisteme de operare și producătorii de componente, de exemplu, furnizând cod pentru corecția BIOS-urilor plăcii de bază.
În cazul descoperirii clasei de vulnerabilități MDS, Intel practic nu a avut timp să atenueze rapid amenințarea. Deși peticele Ca răspuns la anunțul descoperirii de noi vulnerabilități, Intel nu a avut timp să actualizeze complet microcodul procesoarelor, iar aceste proceduri sunt încă în așteptare. Este puțin probabil ca compania să fi plănuit să „mituie” pentru a ascunde pentru totdeauna amenințarea descoperită de echipa VU Amsterdam, dar și-ar fi putut câștiga timp pentru a manevra.
Sursa: 3dnews.ru