TechPowerUP වෙබ් අඩවියෙන් අපගේ සගයන් ලන්දේසි මුද්රණාලයේ ප්රකාශනයකට සබැඳියක් සමඟ ඉන්ටෙල් විසින් MDS දුර්වලතා සොයාගත් පර්යේෂකයන්ට අල්ලස් දීමට උත්සාහ කළ බව. දුර්වලතා ක්ෂුද්ර වාස්තු විද්යාත්මක දත්ත නියැදීම (MDS), ක්ෂුද්ර ගෘහ නිර්මාණ ශිල්පයෙන් දත්ත නියැදීම, පසුගිය වසර 8 පුරාවට අලෙවි වූ Intel ප්රොසෙසර වල. ඇම්ස්ටර්ඩෑම් නිදහස් විශ්ව විද්යාලයේ (Vrije Universiteit Amsterdam, VU Amsterdam) ආරක්ෂක විශේෂඥයින් විසින් මෙම දුර්වලතා සොයා ගන්නා ලදී. Nieuwe Rotterdamsche Courant හි ප්රකාශනයකට අනුව, Intel විසින් පර්යේෂකයන්ට $40ක "ත්යාගයක්" සහ හඳුනාගත් "කුහරයෙන්" තර්ජනය අවම කිරීම සඳහා අමතර $000ක් පිරිනැමීය. පර්යේෂකයන්, මූලාශ්රය දිගටම, මෙම සියලු මුදල් ප්රතික්ෂේප කළේය.
මූලික වශයෙන්, Intel විශේෂ කිසිවක් කළේ නැත. ස්පෙක්ටර් සහ මෙල්ට්ඩවුන් දුර්වලතා සොයා ගැනීමෙන් පසුව, සමාගම Intel වේදිකා වල භයානක අවදානමක් සොයාගෙන එය සමාගමට වාර්තා කරන අය සඳහා Bug Bounty cash reward වැඩසටහනක් හඳුන්වා දුන්නේය. ත්යාගයක් ලබා ගැනීම සඳහා අමතර සහ අනිවාර්ය කොන්දේසියක් නම්, ඉන්ටෙල් වෙතින් විශේෂයෙන් පත් කරන ලද පුද්ගලයින් හැර වෙනත් කිසිවෙකු අවදානම ගැන දැන නොගත යුතුය. පැච් සෑදීමෙන් සහ මෙහෙයුම් පද්ධති සංවර්ධකයින් සහ සංරචක නිෂ්පාදකයින් සමඟ වැඩ කිරීමෙන් තර්ජනය අවම කිරීමට මෙය Intel හට කාලය ලබා දෙයි, උදාහරණයක් ලෙස, මවු පුවරු BIOS පැච් කිරීමට කේතය සැපයීම.
MDS පන්තියේ දුර්වලතා සොයා ගැනීමේදී, ඉන්ටෙල්ට තර්ජනය ඉක්මනින් අවම කිරීමට කාලය තිබුණේ නැත. පැච් වුවද නව දුර්වලතා සොයාගැනීමේ නිවේදනයට ප්රතිචාර වශයෙන්, Intel හට ප්රොසෙසරවල ක්ෂුද්ර කේත සම්පූර්ණයෙන්ම යාවත්කාලීන කිරීමට කාලය නොතිබූ අතර, මෙම ක්රියා පටිපාටි තවමත් ඉතිරිව පවතී. VU ඇම්ස්ටර්ඩෑම් කණ්ඩායම විසින් සොයා ගන්නා ලද තර්ජනය සදහටම සැඟවීමට සමාගම "අල්ලස්" කිරීමට සැලසුම් කර ඇතැයි සිතිය නොහැක, නමුත් එය උපාමාරු කිරීමට කාලය මිලදී ගත හැකිය.
මූලාශ්රය: 3dnews.ru