Intel har forsøgt at købe tavshed af forskere, der opdagede MDS sårbarheder

zombieload intel

En af de mest resonante nyhed af de sidste dage er opdagelsen af ​​ny sårbarhed klasse på MDS (Mikroarkitekturel Data Prøveudtagningen).

jegt er ejendommeligt, at ejere af pc'er, udstyret med at konkurrere med Inter AMD-processorer, er ude af fare; producent bekræftede, at hans produkt ikke påvirkes af nye sårbarheder.

Læs om dette i vores artikel: Zombieload og selskab: forsker opdagede ny klasse af sårbarheder i Intel-processorer

Vedrørende Intel, det ser ud som eksperter tog fejl, da troede, at efter historien med Nedsmeltning og Spectre sårbarheder, de kan ikke blive overrasket. Ny skandale fortsætter med at vinde momentum, og for nylig blev undersøgt, at Intel angiveligt forsøgte at få mere tid og købe tavshed af forskere fra Amsterdam Frie Universitet der findes nye sårbarheder i Intel-processorer.

”Intel tilbød at betale forskerne en $40,000 “belønning” til angiveligt få dem til at nedtone alvoren af ​​sårbarheden, og bakkes deres tilbud med en ekstra $80,000. Holdet nægtede høfligt begge tilbud”, - Hollandsk publikation Ny Rotterdam Courant rapporter.

Sagen er obligatorisk betingelse for vederlag betalinger i Intel underskrive standard fortrolighedsaftale om fortrolige oplysninger. Så, hvis proposition er accepteret, forskere forpligter at være tavse om sårbarheder og diskutere denne top-hemmelige oplysninger med den snævre kreds af autoriserede medarbejdere.

I Intel forklare sådan tilgang ved er nødvendigt at fordele tid om undersøgelse af emner og udvikling af de respektive lapper mens afsløre data forud for disse indgreb øger risikoen for, at hackere vil bruge huller før end de vil blive lukket.

Forskere angiveligt ikke var tilfreds med denne variant, og de besluttede at nægte fra belønning for at kunne dele oplysninger om sårbarheder og dermed forbundne risici med offentligheden.

Og her er det hele passer: opdateringer af forarbejdningsvirksomhedernes microcodes og relevante patches fra sårbarheder til forskellige software lige begyndt at implementere for modtagelige enheder til en ny klasse.

Kilde: https://www.techpowerup.com

Foto af Polina Lisovskaya

Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig
Efterlad et Svar

Efterlad et Svar

Tilbage til toppen knap