Einer der Resonanz Nachrichten der letzten Tage ist Entdeckung neuer Verwundbarkeit Klasse auf MDS (Mikroarchitekturalen Daten Sampling).
icht ist eigenartig, dass Besitzer von PCs, ausgestattet mit konkurrierenden mit Inter AMD-Prozessoren, aus Risiko; Hersteller bestätigt, dass sein Produkt nicht durch neue Schwachstellen betroffen.Lesen Sie dazu in unserem Artikel: Zombieload und Unternehmen: Forscher entdeckten neue Klasse von Schwachstellen in Intel-Prozessoren
In Bezug auf Intel, es scheint, wie Experten falsch waren, als gedacht, dass nach der Geschichte mit Kernschmelze und Gespenst Schwachstellen können sie nicht überrascht sein,. Neuer Skandal weiter an Dynamik zu gewinnen und wurde vor kurzem untersucht, dass Intel angeblich versuchte, mehr Zeit zu bekommen und das Schweigen von Forschern kaufen von Amsterdam Freie Universität dass gefunden neue Schwachstellen in Intel-Prozessoren.
„Intel angeboten, um die Forscher zu zahlen eine $40,000 “Belohnung” um sie angeblich die Schwere der Verwundbarkeit unterzutreiben, und unterstützten ihr Angebot mit einem zusätzlichen $80,000. Das Team lehnte höflich beiden Angebote“, - Dutch Veröffentlichung New Rotterdam Courant Berichte.
Der Fall ist obligatorisch Zustand der Vergütungszahlungen in Intel ist die Unterzeichnung Standard Geheimhaltungsvereinbarung auf vertrauliche Informationen. So, wenn Vorschlag angenommen, Forscher verpflichten mit dem engen Kreis der berechtigten Mitarbeiter schweigen über Schwachstellen und der Erörterung dieser streng geheimen Informationen zu sein.
In Intel erklären solchen Ansatz die Notwendigkeit, zum Zuweisen von Zeit über die Untersuchung von Problemen und der Entwicklung des entsprechenden Patches während der Daten vor diesen Eingriffen Offenlegung erhöht das Risiko, dass Angreifer Lücken nutzen werden, bevor als sie geschlossen wird.
Die Forscher waren angeblich nicht von dieser Variante erfüllt und sie beschlossen, von Belohnung verweigern zu können, Informationen über Sicherheitslücken teilen und die damit verbundene Risiken im Zusammenhang mit der Öffentlichkeit.
Und hier alles passt: Updates von Prozessoren Microcodes und entsprechenden Patches von Schwachstellen für verschiedene Software gestartet gerade für empfindliche Geräte zu einer neuen Klasse zu implementieren.
Quelle: https://www.techpowerup.com
