www.svethardware.cz
>
>
>
>

Intel nabídl holandské univerzitě peníze s podmínkou mlčenlivosti

Intel nabídl holandské univerzitě peníze s podmínkou mlčenlivosti
, , aktualita
Holandská univerzita VU Amsterdam má svou vlastní zajímavou verzi toho, jak probíhala spolupráce s Intelem ohledně jedné z nejnověji nalezených bezpečnostních chyb v jeho procesorech. Mluví o odměně podmíněné mlčenlivostí.
K oblíbeným
reklama
Můžeme tak v podstatě mluvit o úplatku, respektive o něm mluví cizí média. Daná odměna byla zabalena ve formě vyplacené částky za nalezení velice závažné chyby. Tato odměna by ale byla udělena i s dvojnásobným bonusem pouze v případě, že by se příjemci zavázali podpisem dohody o mlčenlivosti do té doby, než s věcí vyjde na světlo sám Intel, čili šlo o NDA (Non-Disclosure Agreement). To zástupci VU Amsterdam dle svých slov zdvořile odmítli, přičemž samotní výzkumníci by tím mohli získat 40.000 dolarů jako základní odměnu a dalších 80.000 jako motivační bonus.
 
Zpráva ještě mluví o odměně 100.000 dolarů, kterou měl Intel samotné univerzitě vyplatit za odhalení kritické chyby a ta asi byla dle všeho bez podmínek a univerzita ji přijala. Dalších až 120.000 USD tak mohlo být vyplaceno navíc, anebo bylo něco ztraceno v překladu. 
 
 
VU Amsterdam tak mohl díky tomu tlačit na Intel, aby své chyby označované souhrnně za MDS (Microarchitectural Data Sampling) zveřejnil dříve, než by sám chtěl, a to pod hrozbou, že veřejnost se o nich (či alespoň o RIDL zkoumaném na půdě univerzity) dozví z jiného zdroje. Dle informací univerzity jsme si právě díky tomu o nich mohli přečíst nyní v květnu a kdyby to bylo na Intelu, ten by podle názoru lidí z VU Amsterdam čekal přinejmenším ještě půl roku.
 
Chybu RIDL objevil náhodou 11. září předchozího roku student Stephan van Schaik, když upravoval kód svého programu a svou vlastní chybou se mu v důsledku povedlo získat data jiného programu. Zakrátko vzniklo přes 20 příkladů pro využití daného exploitu, mezi něž patří třeba získání hesla tím, že zadáním špatného hesla donutíme systém k tomu, aby ho srovnal se správným, jehož fragmenty se pak mohou přečíst z paměti procesoru. 
 
 
Univerzita pak na vlastní náklady získala všemožné procesory, které pak testovala včetně jednoho intelovského z roku 2008, který byl také napadnutelný pomocí RIDL. Poté už o celé věci informovala samotný Intel. 
 
Zdroj: VU Amsterdam 
reklama
Nejnovější články
AMD Radeon Navi se konečně objevují v online benchmarcích AMD Radeon Navi se konečně objevují v online benchmarcích
Nedočkavci už dlouho pročesávají online databáze známých benchmarků, zda v nich nezachytí testy chystaných GPU Navi od AMD. Nyní se takové čipy objevily s označením 731F:C1 a 7310:00, takže o co konkrétního jde?
Včera, aktualita, Jan Vítek
Aktivní chlazení čipových sad se vrací s nástupem X570 Aktivní chlazení čipových sad se vrací s nástupem X570
Základní desky pro nové procesory AMD Ryzen 3000 budou mít v řadě případů aktivně chlazenou čipovou sadu X570. Donedávna se objevila pouze jedna, ale nyní už tu máme dvě další, které ukazují na to, že takové chlazení rozhodně nebude výjimečné.
Včera, aktualita, Jan Vítek3 komentáře
Bethesda z Rage 2 odstranila Denuvo Bethesda z Rage 2 odstranila Denuvo
Bethesda Softworks se sama zasloužila o to, že se ihned po vypuštění titulu Rage 2 na trh mohly na internetu objevit její fungující pirátské kopie. Doslova obejít Denuvo v tomto případě bylo velice snadné, a to tak nyní zmizí i ze steamové verze.
Včera, aktualita, Jan Vítek
Gigabyte na deskách s X470 a B450 nabídne podporu PCIe 4.0 Gigabyte na deskách s X470 a B450 nabídne podporu PCIe 4.0
Můžeme očekávat, že společnost Gigabyte nebude či už není sama, která nabídne na svých starších deskách podporu moderního rozhraní PCI Express 4.0. V případě modelů Gigabyte s X470 a B450 k tomu stačí jen nový BIOS. 
Včera, aktualita, Jan Vítek
Akce Epic Mega Sale odstartovala, 2K Games v reakci stáhli z nabídky Borderlands 3 Akce Epic Mega Sale odstartovala, 2K Games v reakci stáhli z nabídky Borderlands 3
Společnost Epic na svém herním obchodu o víkendu odstartovala vůbec první svou akci Mega Sale, která pro hráče představuje velice zajímavou nabídku. Ale asi ne tak zajímavou pro firmu 2K Games, která z ní aktuálně stáhla své Borderlands 3.
Včera, aktualita, Jan Vítek10 komentářů