Intel nabídl holandské univerzitě peníze s podmínkou mlčenlivosti

Můžeme tak v podstatě mluvit o úplatku, respektive o něm mluví cizí média. Daná odměna byla zabalena ve formě vyplacené částky za nalezení velice závažné chyby. Tato odměna by ale byla udělena i s dvojnásobným bonusem pouze v případě, že by se příjemci zavázali podpisem dohody o mlčenlivosti do té doby, než s věcí vyjde na světlo sám Intel, čili šlo o NDA (Non-Disclosure Agreement). To zástupci VU Amsterdam dle svých slov zdvořile odmítli, přičemž samotní výzkumníci by tím mohli získat 40.000 dolarů jako základní odměnu a dalších 80.000 jako motivační bonus.

 

Zpráva ještě mluví o odměně 100.000 dolarů, kterou měl Intel samotné univerzitě vyplatit za odhalení kritické chyby a ta asi byla dle všeho bez podmínek a univerzita ji přijala. Dalších až 120.000 USD tak mohlo být vyplaceno navíc, anebo bylo něco ztraceno v překladu. 

 

 

VU Amsterdam tak mohl díky tomu tlačit na Intel, aby své chyby označované souhrnně za MDS (Microarchitectural Data Sampling) zveřejnil dříve, než by sám chtěl, a to pod hrozbou, že veřejnost se o nich (či alespoň o RIDL zkoumaném na půdě univerzity) dozví z jiného zdroje. Dle informací univerzity jsme si právě díky tomu o nich mohli přečíst nyní v květnu a kdyby to bylo na Intelu, ten by podle názoru lidí z VU Amsterdam čekal přinejmenším ještě půl roku.

 

Chybu RIDL objevil náhodou 11. září předchozího roku student Stephan van Schaik, když upravoval kód svého programu a svou vlastní chybou se mu v důsledku povedlo získat data jiného programu. Zakrátko vzniklo přes 20 příkladů pro využití daného exploitu, mezi něž patří třeba získání hesla tím, že zadáním špatného hesla donutíme systém k tomu, aby ho srovnal se správným, jehož fragmenty se pak mohou přečíst z paměti procesoru. 

 

 

Univerzita pak na vlastní náklady získala všemožné procesory, které pak testovala včetně jednoho intelovského z roku 2008, který byl také napadnutelný pomocí RIDL. Poté už o celé věci informovala samotný Intel. 

 

Zdroj: VU Amsterdam