- Huawei выпустила мобильный процессор Kirin... (4767)
- 7-местный минивэн Hyundai Custin оценили в... (5031)
- Nothing представила беспроводные наушники... (5506)
- «На так называемом параллельном импорте рано... (4625)
- «На так называемом параллельном импорте рано... (5549)
- В «Яндекс 360» запустили новые тарифы для... (5514)
- ИИ научился точно определять источник рака... (5070)
- АвтоВАЗ лишил покупателей Lada Granta... (5453)
- В Россию едет новейший BMW X1 L 2024:... (5596)
- С активным шупоподавлением и ChatGPT:... (5449)
- Продажи умных колонок в России выросли в... (5662)
- Первый сторонний магазин iOS-приложений стал... (5642)
- В России открыли Ассоциацию развития... (5648)
- Китайские Dongfeng и Chery задумались о... (5707)
- «Ангару» снова запустят с Восточного только... (8494)
- Яндекс выпустил свои первые устройства... (5591)
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS
Дата: 2019-05-16 11:07
Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыть информацию о новейшей уязвимости в ее процессорах.
Уязвимость, известную как RIDL (Rogue In-Flight Data Load), существование которой компания Intel признала 14 мая, обнаружил студент университета Стефан ван Шайк (Stephan van Schaik, на снимке).
Хотя другие университеты и компании тоже участвовали в изучении проблемы, основная часть работы была сделана в VU. Это, в частности, означает, что только VU может претендовать на получение вознаграждения, предусмотренного в таких случаях. И с этой частью истории связан момент, который источник деликатно назвал «послевкусием». По утверждению VU, вместо максимальной суммы в 100 000 долларов производитель предложил 40 000 долларов, чтобы преуменьшить значимость уязвимости, и «дополнительные 80 000» за согласие на это условие. Исследователи отказались.
Программа выплаты вознаграждений Intel призвана ограничить распространение информации об уязвимостях. Приняв вознаграждение, первооткрыватель уязвимости обязуется не разглашать сведения о ней и не общаться на эту тему ни с каким другим физическим или юридическим лицом, кроме определенных уполномоченных сотрудников Intel. По словам Intel, такой подход позволяет работать над устранением уязвимостей и выпускать обновления до того, как знание об уязвимостях станет общедоступным, что позволит злоумышленникам разрабатывать и распространять вредоносные программы, использующие эти уязвимости.
КомментироватьПодробнее на iXBT
Предыдущие новости
В бой идут одни старики. Apple в Индии теперь делает основной упор на смартфон, вышедший в 2015 году
Компания Apple активно пытается завоевать индийский рынок, хотя у неё не очень хорошо получается. Всё просто — в Индии достаточно низкий уровень жизни и соответствующие зарплаты, а смартфоны Apple стоят немало. В частности, для того, чтобы избавиться от дополнительных налогов, Apple наладила в Индии производство iPhone разных поколений. С 2017 года компания производила iPhone...
Объявлена европейская дата выхода смартфона Samsung Galaxy S10 5G
В начале апреля компания Samsung начала продавать смартфон Samsung Galaxy S10 5G в Южной Корее, где в целых повышения спроса корейские оператора устанавливают скидки, достигающие 50%. Теперь же компания Samsung официально объявила о том, что Samsung Galaxy S10 5G скоро поступит в продажу на территории Европы. В Великобритании смартфон появится 7 июня, изначально его будут...
Приложение Steam Link вышло на iOS и Apple TV
Версия для iOS вышла вскоре после того, как Верховный суд США принял иск против Apple, который выступает против монополии компании в App Store. В отличие от приложения для Android в iOS-версии нельзя будет покупать игры в...
Redmi Note 7S — правильная копия бестеллера компании
Вице-президент Xiaomi и исполнительный директор Xiaomi в Индии Ману Кумар Джейн (Manu Kumar Jain) на днях заявил, что компания вскоре выпустит еще один смартфон с 48-мегапиксельной камерой. Предположение о том, что речь идет о Redmi K20, оказалось неверным. Сегодня Ману Кумар Джейн заявил, что речь идет о новой версии крайне популярного смартфона Xiaomi Redmi Note 7, который...