- Британцы раздумывали над уничтожением... (791)
- Один из самых мощных мини-ПК в мире... (883)
- Skoda Karoq можно заказать в России за 1,7... (849)
- Новая статья: Обзор игрового QD-Mini LED... (891)
- 10 420 мАч, 3К 144 Гц, Dimensity 9400+, 67... (893)
- Anthropic представила инструмент Skills,... (1053)
- Oppo представила сверхтонкие смарт-часы... (788)
- Умер легендарный гейм-дизайнер Томонобу... (1034)
- SK Hynix представила PCIe Gen5 SSD ёмкостью... (1202)
- Водители Uber будут обучать искусственный... (1293)
- Солнечный ветер отрывает часть хвоста кометы... (896)
- Загадочное свечение центра Млечного Пути... (1040)
- Axiom Space сменила CEO спустя шесть... (849)
- Октябрьское обновление безопасности сломало... (903)
- Подключаемые гибриды загрязняют почти так же... (923)
- OnePlus представила OxygenOS 16 в стиле iOS... (1096)
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS
Дата: 2019-05-16 11:07
Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыть информацию о новейшей уязвимости в ее процессорах.
Уязвимость, известную как RIDL (Rogue In-Flight Data Load), существование которой компания Intel признала 14 мая, обнаружил студент университета Стефан ван Шайк (Stephan van Schaik, на снимке).

Хотя другие университеты и компании тоже участвовали в изучении проблемы, основная часть работы была сделана в VU. Это, в частности, означает, что только VU может претендовать на получение вознаграждения, предусмотренного в таких случаях. И с этой частью истории связан момент, который источник деликатно назвал «послевкусием». По утверждению VU, вместо максимальной суммы в 100 000 долларов производитель предложил 40 000 долларов, чтобы преуменьшить значимость уязвимости, и «дополнительные 80 000» за согласие на это условие. Исследователи отказались.
Программа выплаты вознаграждений Intel призвана ограничить распространение информации об уязвимостях. Приняв вознаграждение, первооткрыватель уязвимости обязуется не разглашать сведения о ней и не общаться на эту тему ни с каким другим физическим или юридическим лицом, кроме определенных уполномоченных сотрудников Intel. По словам Intel, такой подход позволяет работать над устранением уязвимостей и выпускать обновления до того, как знание об уязвимостях станет общедоступным, что позволит злоумышленникам разрабатывать и распространять вредоносные программы, использующие эти уязвимости.
КомментироватьПодробнее на iXBT
Предыдущие новости
В бой идут одни старики. Apple в Индии теперь делает основной упор на смартфон, вышедший в 2015 году
Компания Apple активно пытается завоевать индийский рынок, хотя у неё не очень хорошо получается. Всё просто — в Индии достаточно низкий уровень жизни и соответствующие зарплаты, а смартфоны Apple стоят немало. В частности, для того, чтобы избавиться от дополнительных налогов, Apple наладила в Индии производство iPhone разных поколений. С 2017 года компания производила iPhone...
Объявлена европейская дата выхода смартфона Samsung Galaxy S10 5G
В начале апреля компания Samsung начала продавать смартфон Samsung Galaxy S10 5G в Южной Корее, где в целых повышения спроса корейские оператора устанавливают скидки, достигающие 50%. Теперь же компания Samsung официально объявила о том, что Samsung Galaxy S10 5G скоро поступит в продажу на территории Европы. В Великобритании смартфон появится 7 июня, изначально его будут...
Приложение Steam Link вышло на iOS и Apple TV
Версия для iOS вышла вскоре после того, как Верховный суд США принял иск против Apple, который выступает против монополии компании в App Store. В отличие от приложения для Android в iOS-версии нельзя будет покупать игры в...
Redmi Note 7S — правильная копия бестеллера компании
Вице-президент Xiaomi и исполнительный директор Xiaomi в Индии Ману Кумар Джейн (Manu Kumar Jain) на днях заявил, что компания вскоре выпустит еще один смартфон с 48-мегапиксельной камерой. Предположение о том, что речь идет о Redmi K20, оказалось неверным. Сегодня Ману Кумар Джейн заявил, что речь идет о новой версии крайне популярного смартфона Xiaomi Redmi Note 7, который...