TechPowerUP ویب سائٹ سے ہمارے ساتھی ڈچ پریس میں اشاعت کے لنک کے ساتھ کہ Intel نے MDS کے خطرات کو دریافت کرنے والے محققین کو رشوت دینے کی کوشش کی۔ کمزوریاں مائیکرو آرکیٹیکچرل ڈیٹا سیمپلنگ (MDS)، مائیکرو آرکیٹیکچر سے ڈیٹا سیمپلنگ، انٹیل پروسیسرز میں جو پچھلے 8 سالوں سے فروخت ہو رہے ہیں۔ ان خطرات کو ایمسٹرڈیم کی فری یونیورسٹی (Vrije Universiteit Amsterdam, VU Amsterdam) کے سیکورٹی ماہرین نے دریافت کیا۔ Nieuwe Rotterdamsche Courant میں شائع ہونے والی ایک اشاعت کے مطابق، Intel نے محققین کو شناخت شدہ "سوراخ" سے "خطرے کو کم کرنے" کے لیے $40 کا "انعام" اور اضافی $000 کی پیشکش کی۔ محققین، ذریعہ جاری ہے، اس تمام رقم سے انکار کر دیا.
بنیادی طور پر، انٹیل نے کچھ خاص نہیں کیا۔ سپیکٹر اور میلٹ ڈاؤن کمزوریوں کی دریافت کے بعد، کمپنی نے ان لوگوں کے لیے بگ باؤنٹی کیش ریوارڈ پروگرام متعارف کرایا جو انٹیل پلیٹ فارمز میں خطرناک کمزوری کو دریافت کرتے ہیں اور کمپنی کو اس کی اطلاع دیتے ہیں۔ انعام حاصل کرنے کے لیے ایک اضافی اور لازمی شرط یہ ہے کہ Intel سے خصوصی طور پر مقرر کیے گئے لوگوں کے علاوہ کسی کو بھی اس خطرے کے بارے میں علم نہیں ہونا چاہیے۔ اس سے انٹیل کو پیچ بنا کر اور آپریٹنگ سسٹم کے ڈویلپرز اور اجزاء کے مینوفیکچررز کے ساتھ کام کر کے خطرے کو کم کرنے کا وقت ملتا ہے، مثال کے طور پر، مدر بورڈ BIOS کو پیچ کرنے کے لیے کوڈ فراہم کرنا۔
MDS کلاس کی کمزوریوں کی دریافت کی صورت میں، Intel کے پاس خطرے کو فوری طور پر کم کرنے کے لیے عملی طور پر کوئی وقت نہیں تھا۔ اگرچہ پیچ نئی کمزوریوں کی دریافت کے اعلان کے جواب میں، انٹیل کے پاس پروسیسرز کے مائیکرو کوڈ کو مکمل طور پر اپ ڈیٹ کرنے کا وقت نہیں تھا، اور یہ طریقہ کار ابھی تک زیر التواء ہے۔ اس بات کا امکان نہیں ہے کہ کمپنی نے VU ایمسٹرڈیم کی ٹیم کی طرف سے دریافت کیے گئے خطرے کو ہمیشہ کے لیے چھپانے کے لیے "رشوت" کا منصوبہ بنایا تھا، لیکن اس نے اپنے آپ کو پینتریبازی کے لیے وقت نکالا ہو گا۔
ماخذ: 3dnews.ru