Наші колеги з сайту TechPowerUP із посиланням на публікацію у нідерландській пресі , Що компанія Intel зробила спробу підкупити дослідників, які виявили вразливості MDS. Вразливість microarchitectural data sampling (MDS), вибірка даних з мікроархітектури, у процесорах Intel, що виходять у продаж останні 8 років. Вразливості виявили фахівці з безпеки з Вільного університету Амстердама (Vrije Universiteit Amsterdam, VU Amsterdam). Згідно з публікацією в Nieuwe Rotterdamsche Courant, компанія Intel запропонувала дослідникам "нагороду" в $40 000 і ще зверху $80 000 за "пом'якшення загрози" від виявленої "дірки". Дослідники, продовжує джерело, відмовилися від усіх цих грошей.
В принципі, нічого особливого Intel не зробила. Після виявлення вразливостей Spectre та Meltdown компанія ввела в дію програму грошової винагороди Bug Bounty тим, хто виявить небезпечну вразливість у платформах Intel та повідомить про це компанію. Додаткова та обов'язкова умова для отримання винагороди – про вразливість ніхто, крім спеціально призначених людей з Intel, не повинен знати. Тим самим Intel отримує час для пом'якшення загрози – вона створює патчі та взаємодіє з розробниками операційних систем та виробниками комплектуючих, наприклад, надаючи код для внесення виправлень до BIOS материнських плат.
У випадку виявлення класу вразливостей MDS у Intel практично не було часу на оперативне пом'якшення загрози. Хоча латки до повідомлення про виявлення нових уразливостей, Intel не встигла з повним оновленням мікрокоду процесорів, і ці процедури ще чекають. Навряд чи компанія планувала «підкупом» назавжди приховати загрозу, виявлену командою VU Amsterdam, але час для маневру вона могла собі купити.
Джерело: 3dnews.ru