Våra kollegor från TechPowerUP-webbplatsen med en länk till en publikation i holländsk press att Intel försökte muta forskare som upptäckt MDS-sårbarheter. Sårbarheter mikroarkitekturisk datasampling (MDS), samplingsdata från mikroarkitektur, i Intel-processorer som har varit till försäljning de senaste 8 åren. Sårbarheterna upptäcktes av säkerhetsspecialister från Free University of Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Enligt en publikation i Nieuwe Rotterdamsche Courant erbjöd Intel forskare en "belöning" på 40 000 $ och ytterligare 80 000 $ för att "mildra hotet" från det identifierade "hålet". Forskarna, fortsätter källan, vägrade alla dessa pengar.
I grund och botten gjorde inte Intel något speciellt. Efter upptäckten av Spectre och Meltdown-sårbarheterna introducerade företaget ett Bug Bounty-kontantbelöningsprogram för dem som upptäcker en farlig sårbarhet i Intels plattformar och rapporterar det till företaget. Ett ytterligare och obligatoriskt villkor för att få en belöning är att ingen förutom särskilt utsedda personer från Intel ska känna till sårbarheten. Detta ger Intel tid att mildra hotet genom att skapa patchar och arbeta med operativsystemutvecklare och komponenttillverkare, till exempel tillhandahålla kod för att patcha moderkorts BIOS.
När det gäller upptäckten av MDS-klassen av sårbarheter hade Intel praktiskt taget ingen tid att snabbt mildra hotet. Även om lapparna Som svar på tillkännagivandet om upptäckten av nya sårbarheter hann Intel inte helt uppdatera processorernas mikrokod, och dessa procedurer är fortfarande under behandling. Det är osannolikt att företaget planerade att "muta" för att för alltid dölja hotet som upptäcktes av VU Amsterdam-teamet, men det kunde mycket väl ha köpt sig tid att manövrera.
Källa: 3dnews.ru