TechPowerUP veb-saytidagi hamkasblarimiz Gollandiya matbuotidagi nashrga havola bilan Intel MDS zaifliklarini aniqlagan tadqiqotchilarga pora berishga harakat qilgan. Zaifliklar mikroarxitektura ma'lumotlarini tanlash (MDS), mikroarxitekturadan ma'lumotlarni tanlash, so'nggi 8 yil davomida sotuvga chiqarilgan Intel protsessorlarida. Zaifliklar Amsterdam erkin universiteti (Vrije Universiteit Amsterdam, VU Amsterdam) xavfsizlik mutaxassislari tomonidan aniqlangan. Nieuwe Rotterdamsche Courant nashriga ko'ra, Intel tadqiqotchilarga aniqlangan "teshik"dan "tahdidni yumshatganlik" uchun 40 000 dollar "mukofot" va qo'shimcha 80 000 dollar taklif qilgan. Tadqiqotchilar, manba davom etadi, bu pullarning barchasini rad etishdi.
Asosan, Intel hech qanday maxsus ish qilmadi. Spectre va Meltdown zaifliklari aniqlangandan soβng, kompaniya Intel platformalarida xavfli zaiflikni topib, kompaniyaga xabar berganlar uchun Bug Bounty pul mukofoti dasturini joriy qildi. Mukofot olishning qo'shimcha va majburiy sharti shundaki, Inteldan maxsus tayinlangan odamlardan boshqa hech kim zaiflik haqida bilmasligi kerak. Bu Intelga yamoqlarni yaratish va operatsion tizim ishlab chiquvchilari va komponentlar ishlab chiqaruvchilari bilan ishlash orqali tahdidni yumshatish uchun vaqt beradi, masalan, anakart BIOS-larini yamoqlash uchun kodni taqdim etadi.
MDS sinfidagi zaifliklar aniqlangan taqdirda, Intel tahdidni tezda yumshatish uchun deyarli vaqt topa olmadi. Yamalar bo'lsa-da Yangi zaifliklar aniqlanganligi haqidagi e'longa javoban Intel protsessorlarning mikrokodlarini to'liq yangilashga ulgurmadi va bu protseduralar hali ham kutilmoqda. Kompaniya VU Amsterdam jamoasi tomonidan topilgan tahdidni abadiy yashirish uchun "pora berishni" rejalashtirgan bo'lishi dargumon, ammo u manevr qilish uchun vaqt sotib olgan bo'lishi mumkin edi.
Manba: 3dnews.ru