Casa » Notícia » Intel tentou comprar o silêncio de pesquisadores que descobriram vulnerabilidades MDS

Intel tentou comprar o silêncio de pesquisadores que descobriram vulnerabilidades MDS

Uma das novidades mais ressonante dos últimos dias é a descoberta de uma nova classe de vulnerabilidade em MDS (Amostragem microarquitetura de dados).

Eut is peculiar that owners of PCs, equipado com competindo com processadores AMD Inter, estão fora de risco; produtor confirmou que seu produto não é afetado por novas vulnerabilidades.

Leia sobre isso em nosso artigo: Zombieload e companhia: pesquisador descobriu nova classe de vulnerabilidades em processadores Intel

Concerning Intel, it seems like experts were mistaken when thought that after story with Fusão e Spectre vulnerabilities they cannot be surprised. New scandal continues to gain momentum and recently was investigated that Intel allegedly tried to get more time and buy silence of researchers from Amsterdam Universidade Livre that found new vulnerabilities in Intel processors.

“Intel offered to pay the researchers a $40,000rewardto allegedly get them to downplay the severity of the vulnerability, and backed their offer with an additional $80,000. The team politely refused both offers”, — Dutch publication Nieuwe Rotterdamsche Courant reports.

The case is obligatory condition of remuneration payments in Intel is signing standard non-disclosure agreement on confidential information. assim, if proposition is accepted, researchers oblige to be silent about vulnerabilities and discussing this top-secret information with the narrow circle of authorized employees.

In Intel explain such approach by the necessity of allocating time on investigation of issues and development of respective patches while disclosing of data prior to these interventions increases risk that attackers will use gaps before than they will be closed.

Researchers allegedly were not satisfied by this variant and they decided to refuse from reward to be able to share information about vulnerabilities and related risks with the public.

LER  Microsoft lançou nova versão do ataque utilitário Analisador de superfície

And here it all fits: updates of processors’ microcodes and relevant patches from vulnerabilities for different software just started to deploy for susceptible devices to a new class.

Fonte: https://www.techpowerup.com

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Vulnerabilidade Oracle WebLogic

A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A empresa disse que um grupo desconhecido de cibercriminosos em ataques reais já está ativamente …

Vulnerabilidades no MMC permitem tomar o controle sobre o sistema

O Console de Gerenciamento Microsoft (MMC), usada por administradores de sistema para configurar e monitorar o desempenho do sistema, …

Deixar uma resposta