Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL

Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало известно на днях.

Нидерландское издание Nieuwe Rotterdamsche Courant сообщает, что Intel предложила исследователям «награду» в $40 тыс. долларов, чтобы те преуменьшили серьёзность обнаруженной проблемы, а позже подкрепила её дополнительными $80 тысячами. «Кибербезопасники» вежливо отказались от обоих предложений.

Уязвимость CPU Intel

Нынешняя программа вознаграждения за уязвимости Intel устроена так, чтобы минимизировать потери чипмейкера от обнаружения новой проблемы. Согласно её условиям, после того, как первооткрыватель принимает награду, он связан договором о неразглашении (NDA) и не может делиться подробностями об уязвимости с другими лицами, за исключением уполномоченных сотрудников Intel.

В такой обстановке Intel может разработать «заплатку» до того, как общественности станет известно о проблемах безопасности CPU, тем самым уменьшив риск, что данная уязвимость будет взята на вооружение злоумышленниками. Судя по всему, эта аргументация оказалась недостаточной для нидерландских специалистов, из-за чего обновления микрокода и ПО с защитой от RIDL только начинают выходить.

Источник:
TechPowerUp

Обсудить в форуме (комментариев: 68)

Все новости за 16.05.2019 [ лента ]

Последние обзоры: