เพื่อนร่วมงานของเราจากเว็บไซต์ TechPowerUP พร้อมลิงก์ไปยังสิ่งพิมพ์ในสื่อดัตช์ ว่า Intel พยายามติดสินบนนักวิจัยที่ค้นพบช่องโหว่ของ MDS การสุ่มตัวอย่างข้อมูลสถาปัตยกรรมไมโคร (MDS), การสุ่มตัวอย่างข้อมูลจากสถาปัตยกรรมไมโคร, ในโปรเซสเซอร์ Intel ที่วางจำหน่ายในช่วง 8 ปีที่ผ่านมา ช่องโหว่ดังกล่าวถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยจาก Free University of Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam) ตามรายงานใน Nieuwe Rotterdamsche Courant Intel เสนอ "รางวัล" แก่นักวิจัยจำนวน 40 ดอลลาร์สหรัฐฯ และอีก 000 ดอลลาร์สหรัฐฯ สำหรับ "การบรรเทาภัยคุกคาม" จาก "ช่องโหว่" ที่ระบุ นักวิจัยซึ่งเป็นแหล่งข่าวกล่าวต่อ ปฏิเสธเงินทั้งหมดนี้
โดยพื้นฐานแล้ว Intel ไม่ได้ทำอะไรเป็นพิเศษ หลังจากการค้นพบช่องโหว่ Spectre และ Meltdown บริษัทได้เปิดตัวโปรแกรมรางวัลเงินสด Bug Bounty สำหรับผู้ที่ค้นพบช่องโหว่ที่เป็นอันตรายในแพลตฟอร์มของ Intel และรายงานให้บริษัททราบ เงื่อนไขเพิ่มเติมและบังคับในการรับรางวัลคือไม่มีใครนอกจากผู้ที่ได้รับการแต่งตั้งเป็นพิเศษจาก Intel ที่ควรทราบเกี่ยวกับช่องโหว่ดังกล่าว สิ่งนี้ทำให้ Intel มีเวลาบรรเทาภัยคุกคามโดยการสร้างแพตช์และทำงานร่วมกับนักพัฒนาระบบปฏิบัติการและผู้ผลิตส่วนประกอบ เช่น จัดหาโค้ดเพื่อแพตช์ BIOS ของเมนบอร์ด
ในกรณีของการค้นพบช่องโหว่ระดับ MDS นั้น Intel แทบไม่มีเวลาที่จะบรรเทาภัยคุกคามได้อย่างรวดเร็ว แม้ว่าแพทช์ เพื่อตอบสนองต่อการประกาศการค้นพบช่องโหว่ใหม่ Intel ไม่มีเวลาอัปเดตไมโครโค้ดของโปรเซสเซอร์อย่างสมบูรณ์และขั้นตอนเหล่านี้ยังคงค้างอยู่ ไม่น่าเป็นไปได้ที่บริษัทวางแผนที่จะ "ติดสินบน" เพื่อซ่อนภัยคุกคามที่ค้นพบโดยทีมงาน VU Amsterdam ตลอดไป แต่ก็อาจซื้อเวลาให้ตัวเองเพื่อดำเนินการได้
ที่มา: 3dnews.ru