Kolega urang ti ramatloka TechPowerUP kalawan tumbu ka publikasi dina pers Walanda yén Intel nyobian nyogok peneliti anu mendakan kerentanan MDS. Vulnerabilities microarchitectural data sampling (MDS), sampling data tina microarchitecture, dina prosesor Intel anu parantos diobral salami 8 taun ka pengker. Kerentanan ieu kapanggih ku spesialis kaamanan ti Free University of Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Numutkeun kana publikasi dina Nieuwe Rotterdamsche Courant, Intel nawiskeun panaliti "ganjaran" $ 40 sareng tambahan $ 000 pikeun "mitigasi ancaman" tina "liang" anu diidentifikasi. Panaliti, sumberna neraskeun, nampik sadaya artos ieu.
Dasarna, Intel henteu ngalakukeun anu khusus. Saatos kapanggihna kerentanan Specter sareng Meltdown, perusahaan ngenalkeun program ganjaran tunai Bug Bounty pikeun anu mendakan kerentanan bahaya dina platform Intel sareng ngalaporkeun ka perusahaan. Kaayaan tambahan sareng wajib pikeun nampi ganjaran nyaéta teu aya anu kedah terang ngeunaan kerentananna kecuali jalma anu ditunjuk khusus ti Intel. Hal ieu méré waktu Intel pikeun mitigate ancaman ku nyieun patch jeung gawé bareng pamekar sistem operasi sarta pabrik komponén, Contona, nyadiakeun kode pikeun patch motherboard BIOSes.
Dina kasus panemuan kerentanan kelas MDS, Intel ampir teu aya waktos pikeun gancang ngirangan ancaman. Sanajan tambalan Salaku respon kana pengumuman tina kapanggihna vulnerabilities anyar, Intel teu boga waktu pikeun pinuh ngamutahirkeun microcode tina prosesor, sarta prosedur ieu masih pending. Ieu saperti teu mirip nu parusahaan rencanana "nyogok" pikeun salamina nyumputkeun anceman kapanggih ku tim VU Amsterdam, tapi bisa ogé geus meuli sorangan waktu maneuver.
sumber: 3dnews.ru