Железо

Intel пыталась смягчить или отложить публикацию об уязвимостях MDS «наградой» в $120 000

Уязвимости microarchitectural data sampling (MDS), выборка данных из микроархитектуры, обнаружены в процессорах Intel, выходящих в продажу последние 8 лет. Наши коллеги с сайта TechPowerUP со ссылкой на публикацию в нидерландской прессе сообщают, что компания Intel сделала попытку подкупить исследователей, обнаруживших уязвимости MDS. Согласно публикации в Nieuwe Rotterdamsche Courant, компания Intel предложила исследователям «награду» в $40 000 и ещё сверху $80 000 за «смягчение угрозы» от выявленной «дыры». Уязвимости были обнаружены специалистами по безопасности из Свободного университета Амстердама (Vrije Universiteit Amsterdam, VU Amsterdam). Исследователи, продолжает источник, отказались от всех этих денег.

zdnet.com

После обнаружения уязвимостей Spectre и Meltdown компания ввела в действие программу денежного вознаграждения Bug Bounty тем, кто обнаружит опасную уязвимость в платформах Intel и сообщит об этом компании. В принципе, ничего особенного Intel не сделала. Тем самым Intel получает время для смягчения угрозы ― она создаёт патчи и взаимодействует с разработчиками операционных систем и производителями комплектующих, например, предоставляя код для внесения исправлений в BIOS материнских плат. Дополнительное и обязательное условие для получения вознаграждения ― об уязвимости никто кроме специально назначенных людей из Intel не должен знать.

Хотя заплатки почти успели к сообщению об обнаружении новых уязвимостей, Intel не успела с полным обновлением микрокода процессоров, и эти процедуры ещё предстоят. В случае с обнаружением класса уязвимостей MDS у Intel практически не было времени на оперативное смягчение угрозы. Вряд ли компания планировала «подкупом» навсегда скрыть угрозу, обнаруженную командой VU Amsterdam, но время для манёвра она вполне могла себе купить.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть