Intel e направил опит да подкупи холандски университет, за да смекчи важността на MDS уязвимостта на процесорите им

Intel e направил опит да подкупи холандски университет, за да смекчи важността на MDS уязвимостта на процесорите им

В раздел: Новини от на 16.05.2019, 2,394 показвания

 

Изследователите по киберсигурност от университета Vrije Universiteit Amsterdam, известен също като VU Amsterdam, твърдят, че Intel се е опитал да ги подкупи, за да омаловажат опасността на най-новата уязвимост на сигурността на процесорите им RIDL (rouge in-flight load data), за която вече ви информирахме. Публикация в университетското издание Nieuwe Rotterdamsche Courant съобщава, че Intel е предложила на изследователите $40000 “награда”, за да омаловажат сериозността на уязвимостите и в последствие са добавили към тяхното предложение допълнително още $80000. Екипът учтиво е отказал и двете оферти на Intel.

Intel са обвили уязвимостите на техните процесори в множество CYA (Cover your ass) споразумения, предназначени да минимизират загубите им при откриването на нова уязвимост. Съгласно техните условия, след като откривател приеме “наградата” (така щедро предоставена от Intel), той влиза в споразумение с тях за неразкриване на своите констатации несподелянето им с други лица, освен с определените упълномощени от Intel по този проблем. С укриването на информация от общността, Intel имал възможност вече да работи за смекчаване и коригиране на уязвимостта. Intel твърди, че информация за уязвимости, която става публична, преди те да са имали възможност да се справят с проблема, ще даде възможност и време на “лошите момчета” да проектират и разпространят зловреден софтуер, който използва тези уязвимости. За хората от VU Amsterdam това не е аргумент, който биха склонни да търгуват, като по този начин Intel е принуден да разкрие RIDL дори като актуализация на микрокода, актуализации на софтуера и хардуера.

 

Източник: Тechpowerup






Етикети: , ,



7 коментара

  1. 1 Жоро // 16.05.2019 в 12:06

    Преувеличава се с тези уязвимости. На домашен комп на който се играят игри и се гледат филми му все тая дали има уязвимост.

  2. 2 Bumpgate // 16.05.2019 в 13:24

    Тия вече са тотал щета, пък едно време се говореше за Intel качеството, а то никога го е нямало криви капачки, маджун под капачката, тон уязвимости, жалки боксови охладители, по високи цени за един множител на К серията, по високи цени, печка са, смяна постоянно на сокети и чисети умишлено. За това и интел никога повече, да си ги пазаруват лудите.

  3. 3 Denislav Slavchev (acdc) // 16.05.2019 в 18:52

    @ Жоро, CPU-а в така наречените домашни комп. за игри, са много малка част от общия брой произвеждани и продавани. Не забравяй, че вече всички услуги се прехвърлят в облака.

  4. 4 Гого // 16.05.2019 в 21:06

    Ае стига с тия уязвимости. Искате домашен компот, който да може да се използува за кеф, или нещо с бързодействието на ръчно сметало с шайби?

  5. 5 Denislav Slavchev (acdc) // 17.05.2019 в 08:50

    Не си прав, защото не е толкова проблем в самите уязвимости, а в това, че кръпките (на ниво фърмуер и OS), за смекчаването им смъкват производителността. Като ти смъкне с още 7-8% общата производителността поредната кръпка за поредната уязвимост и в един момент ще се окаже, че си върнат в “първи клас” с няколко поколения назад.

  6. 6 the professor // 19.05.2019 в 20:42

    от уязвимостите страдат най много сървърите и клауд решенията… без кръпки може от една виртуална машина да се краде информация от другите, със кръпките до 30-40% надолу в производителността… отделно, че някои уязвимости не могат да се запушат софтуерно…
    интел здраво драха клиентите си (то не беше смяна на сокети, промяна на пинове, блокиране на микрокодове с цел да продават нови дъна за старите процесори…), но се оказва че сега ще получат възмездие за смазването на конкуренцията и дрането…

  7. 7 tony // 22.05.2019 в 06:35

    Абе, разхвърчаха се лайната на Интел -до облаците…