Naši kolegi s spletne strani TechPowerUP s povezavo do objave v nizozemskem tisku da je Intel poskušal podkupiti raziskovalce, ki so odkrili ranljivosti MDS. Ranljivosti mikroarhitekturno vzorčenje podatkov (MDS), vzorčenje podatkov iz mikroarhitekture, v procesorjih Intel, ki so bili v prodaji zadnjih 8 let. Ranljivosti so odkrili strokovnjaki za varnost s Svobodne univerze v Amsterdamu (Vrije Universiteit Amsterdam, VU Amsterdam). Glede na objavo v časopisu Nieuwe Rotterdamsche Courant je Intel raziskovalcem ponudil "nagrado" v višini 40 $ in dodatnih 000 $ za "zmanjšanje grožnje" zaradi identificirane "luknje". Raziskovalci, nadaljuje vir, so ves ta denar zavrnili.
Intel v bistvu ni naredil nič posebnega. Po odkritju ranljivosti Spectre in Meltdown je podjetje uvedlo program denarnega nagrajevanja Bug Bounty za tiste, ki odkrijejo nevarno ranljivost v Intelovih platformah in jo prijavijo podjetju. Dodaten in obvezen pogoj za prejem nagrade je, da nihče razen posebej imenovanih ljudi iz Intela ne sme vedeti za ranljivost. To daje Intelu čas, da ublaži grožnjo z ustvarjanjem popravkov in sodelovanjem z razvijalci operacijskega sistema in proizvajalci komponent, na primer z zagotavljanjem kode za popravljanje BIOS-ov matične plošče.
V primeru odkritja razreda ranljivosti MDS Intel tako rekoč ni imel časa za hitro ublažitev grožnje. Čeprav obliži Kot odgovor na objavo odkritja novih ranljivosti Intel ni imel časa za popolno posodobitev mikrokode procesorjev in ti postopki še vedno čakajo. Malo verjetno je, da je podjetje načrtovalo »podkupovanje«, da bi za vedno skrilo grožnjo, ki jo je odkrila ekipa VU Amsterdam, vendar bi si lahko kupilo čas za manevriranje.
Vir: 3dnews.ru