Các đồng nghiệp của chúng tôi từ trang web TechPowerUP có liên kết đến một ấn phẩm trên báo chí Hà Lan rằng Intel đã cố gắng hối lộ các nhà nghiên cứu đã phát hiện ra các lỗ hổng MDS. Lỗ hổng lấy mẫu dữ liệu vi kiến trúc (MDS), dữ liệu lấy mẫu từ vi kiến trúc, trong bộ xử lý Intel đã được bán trong 8 năm qua. Các lỗ hổng được phát hiện bởi các chuyên gia bảo mật từ Đại học Tự do Amsterdam (Vrije Universiteit Amsterdam, VU Amsterdam). Theo một ấn phẩm trên tờ Nieuwe Rotterdamsche Courant, Intel đã trao cho các nhà nghiên cứu một “phần thưởng” trị giá 40 USD và thêm 000 USD cho việc “giảm thiểu mối đe dọa” từ “lỗ hổng” đã được xác định. Nguồn tin tiếp tục, các nhà nghiên cứu đã từ chối tất cả số tiền này.
Về cơ bản, Intel không làm gì đặc biệt cả. Sau khi phát hiện ra lỗ hổng Spectre và Meltdown, công ty đã giới thiệu chương trình thưởng tiền mặt Bug Bounty cho những ai phát hiện ra lỗ hổng nguy hiểm trong nền tảng Intel và báo cáo cho công ty. Một điều kiện bổ sung và bắt buộc để nhận phần thưởng là không ai ngoại trừ những người được Intel chỉ định đặc biệt biết về lỗ hổng này. Điều này giúp Intel có thời gian để giảm thiểu mối đe dọa bằng cách tạo các bản vá và làm việc với các nhà phát triển hệ điều hành và nhà sản xuất linh kiện, chẳng hạn như cung cấp mã để vá BIOS bo mạch chủ.
Trong trường hợp phát hiện ra lớp lỗ hổng MDS, Intel hầu như không có thời gian để nhanh chóng giảm thiểu mối đe dọa. Mặc dù các bản vá Trước thông báo phát hiện ra lỗ hổng mới, Intel chưa có thời gian để cập nhật đầy đủ vi mã của bộ xử lý và các quy trình này vẫn đang chờ xử lý. Không chắc công ty đã lên kế hoạch “hối lộ” để che giấu mãi mãi mối đe dọa do nhóm VU Amsterdam phát hiện, nhưng rất có thể họ đã có thời gian để hành động.
Nguồn: 3dnews.ru