www.svethardware.cz
>
>
>
>

Intel nabídl holandské univerzitě peníze s podmínkou mlčenlivosti

Intel nabídl holandské univerzitě peníze s podmínkou mlčenlivosti
, , aktualita
Holandská univerzita VU Amsterdam má svou vlastní zajímavou verzi toho, jak probíhala spolupráce s Intelem ohledně jedné z nejnověji nalezených bezpečnostních chyb v jeho procesorech. Mluví o odměně podmíněné mlčenlivostí.
K oblíbeným
reklama
Můžeme tak v podstatě mluvit o úplatku, respektive o něm mluví cizí média. Daná odměna byla zabalena ve formě vyplacené částky za nalezení velice závažné chyby. Tato odměna by ale byla udělena i s dvojnásobným bonusem pouze v případě, že by se příjemci zavázali podpisem dohody o mlčenlivosti do té doby, než s věcí vyjde na světlo sám Intel, čili šlo o NDA (Non-Disclosure Agreement). To zástupci VU Amsterdam dle svých slov zdvořile odmítli, přičemž samotní výzkumníci by tím mohli získat 40.000 dolarů jako základní odměnu a dalších 80.000 jako motivační bonus.
 
Zpráva ještě mluví o odměně 100.000 dolarů, kterou měl Intel samotné univerzitě vyplatit za odhalení kritické chyby a ta asi byla dle všeho bez podmínek a univerzita ji přijala. Dalších až 120.000 USD tak mohlo být vyplaceno navíc, anebo bylo něco ztraceno v překladu. 
 
 
VU Amsterdam tak mohl díky tomu tlačit na Intel, aby své chyby označované souhrnně za MDS (Microarchitectural Data Sampling) zveřejnil dříve, než by sám chtěl, a to pod hrozbou, že veřejnost se o nich (či alespoň o RIDL zkoumaném na půdě univerzity) dozví z jiného zdroje. Dle informací univerzity jsme si právě díky tomu o nich mohli přečíst nyní v květnu a kdyby to bylo na Intelu, ten by podle názoru lidí z VU Amsterdam čekal přinejmenším ještě půl roku.
 
Chybu RIDL objevil náhodou 11. září předchozího roku student Stephan van Schaik, když upravoval kód svého programu a svou vlastní chybou se mu v důsledku povedlo získat data jiného programu. Zakrátko vzniklo přes 20 příkladů pro využití daného exploitu, mezi něž patří třeba získání hesla tím, že zadáním špatného hesla donutíme systém k tomu, aby ho srovnal se správným, jehož fragmenty se pak mohou přečíst z paměti procesoru. 
 
 
Univerzita pak na vlastní náklady získala všemožné procesory, které pak testovala včetně jednoho intelovského z roku 2008, který byl také napadnutelný pomocí RIDL. Poté už o celé věci informovala samotný Intel. 
 
Zdroj: VU Amsterdam 
reklama
Nejnovější články
Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office
Bezpečnostní výzkumník Patrick Wardle, který kdysi pracoval v NSA, objevil chybu v operačním systému macOS i kancelářském balíku Microsoft Office. Spolu dokázaly nabídnout hackerům cestu do systému.
Dnes, aktualita, Milan Šurkala1 komentář
Další únik potvrzuje DDR5 pro Intel Alder Lake, mohl by tak předběhnout AMD Další únik potvrzuje DDR5 pro Intel Alder Lake, mohl by tak předběhnout AMD
Intel připravuje mnoho nových generací procesorů a jednou z novinek bude Alder Lake. Nyní se objevil další únik, který opětovně potvrdil, že by tyto procesory měly podporovat paměti DDR5 a mít je tak dříve než AMD.
Včera, aktualita, Milan Šurkala7 komentářů
Intel zpět ve světě 5G díky společnému modemu MediaTek T700 Intel zpět ve světě 5G díky společnému modemu MediaTek T700
V listopadu minulého roku se Intel nechal slyšet, že bude spolupracovat s firmou MediaTek na vývoji 5G modemů. Nyní se objevil první plod společné práce, nový 5G modem MediaTek T700 pro laptopy s procesory Intel.
Včera, aktualita, Milan Šurkala
Robot Pepper skenuje obličeje a žádá lidi o nasazení roušky Robot Pepper skenuje obličeje a žádá lidi o nasazení roušky
Roboti pomáhají v době poznamenané pandemií onemocnění covid-19 různými způsoby. Humanoidní robot Pepper například dostal aktualizaci, aby byl schopen rozpoznávat lidské tváře s rouškou a bez roušky.
Včera, aktualita, Kateřina Hoferková4 komentáře
Gigabyte G242-Z11 dostává AMD EPYC, NVIDIA A100 a PCIe 4.0 Gigabyte G242-Z11 dostává AMD EPYC, NVIDIA A100 a PCIe 4.0
Gigabyte představil nový HPC server, který využívá služeb výkonného 64jádrového procesoru AMD EPYC 7H12 i několika GPU, např. NVIDIA Ampere A100. To vše navíc doplňuje podpora rychlého rozhraní PCIe 4.0.
Včera, aktualita, Milan Šurkala