Casa » Noticias » Intel trató de comprar el silencio de investigadores que descubrieron vulnerabilidades MDS

Intel trató de comprar el silencio de investigadores que descubrieron vulnerabilidades MDS

Una de las noticias más resonantes de los últimos días es el descubrimiento de una nueva clase de vulnerabilidad en MDS (Muestreo de Datos de la microarquitectura).

yot is peculiar that owners of PCs, equipado con competir con los procesadores AMD Inter, están fuera de riesgo; productor confirmó que su producto no se ve afectada por las nuevas vulnerabilidades.

Leer sobre esto en nuestro artículo: Zombieload y compañía: investigador descubrió nueva clase de vulnerabilidades en los procesadores Intel

Concerning Intel, it seems like experts were mistaken when thought that after story with Fusión de un reactor y Spectre vulnerabilities they cannot be surprised. New scandal continues to gain momentum and recently was investigated that Intel allegedly tried to get more time and buy silence of researchers from Universidad Libre de Ámsterdam that found new vulnerabilities in Intel processors.

“Intel offered to pay the researchers a $40,000rewardto allegedly get them to downplay the severity of the vulnerability, and backed their offer with an additional $80,000. The team politely refused both offers”, — Dutch publication Nieuwe Rotterdamsche Courant reports.

The case is obligatory condition of remuneration payments in Intel is signing standard non-disclosure agreement on confidential information. Asi que, if proposition is accepted, researchers oblige to be silent about vulnerabilities and discussing this top-secret information with the narrow circle of authorized employees.

In Intel explain such approach by the necessity of allocating time on investigation of issues and development of respective patches while disclosing of data prior to these interventions increases risk that attackers will use gaps before than they will be closed.

Researchers allegedly were not satisfied by this variant and they decided to refuse from reward to be able to share information about vulnerabilities and related risks with the public.

LEER  estudio CrowdStrike: amenazas a dispositivos móviles se han vuelto mucho más sofisticado y peligroso

And here it all fits: updates of processors’ microcodes and relevant patches from vulnerabilities for different software just started to deploy for susceptible devices to a new class.

Fuente: https://www.techpowerup.com

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Android vulnerabilidad 0-day

Otra vulnerabilidad 0-day descubierto en Android

Los participantes en la Iniciativa Día Cero proyecto de Google (PENSAR) datos publicados de una vulnerabilidad 0-day …

Android más caro que el IOS

Zerodium primera exploits para Android nominal más caro que para iOS

El corredor de la vulnerabilidad conocida, Zerodium, ha actualizado su lista de precios, y ahora, por primera …

Deja una respuesta