Intel a tenté de corrompre l'Université néerlandaise pour supprimer la connaissance de la vulnérabilité MDS

Cybersecurity researchers at the Vrije Universiteit Amsterdam, also known as VU Amsterdam, allege that Intel tried to bribe them to suppress knowledge of the latest processor security vulnerability RIDL (rogue in-flight data load), which the company made public on May 14. Dutch publication Nieuwe Rotterdamsche Courant reports that Intel offered to pay the researchers a USD ,000 'reward' to allegedly get them to downplay the severity of the vulnerability, and backed their offer with an additional ,000. The team politely refused both offers.
nano ips

bulldozer amd
Le programme de primes de vulnérabilité de sécurité d'Intel est enveloppé dans des accords CYA conçus pour minimiser les pertes d'Intel suite à la découverte d'une nouvelle vulnérabilité. Selon ses termes, une fois qu'un découvreur accepte la récompense de prime, il conclut un accord de non-divulgation (NDA) avec Intel, pour ne pas divulguer ses conclusions ou communiquer à ce sujet avec toute autre personne ou entité qu'avec certaines personnes autorisées chez Intel. Les informations publiques étant cachées, Intel peut travailler sur l'atténuation et les correctifs contre la vulnérabilité. Intel fait valoir que les informations sur les vulnérabilités devenant publiques avant qu'elles aient eu la possibilité de les résoudre donneraient aux méchants le temps de concevoir et de diffuser des logiciels malveillants qui exploitent la vulnérabilité. C'est un argument que les gens de VU n'étaient pas disposés à acheter, et Intel est donc obligé de divulguer RIDL même si les mises à jour du microcode, les mises à jour logicielles et le matériel corrigé commencent seulement à sortir.
la mise à jour de nvidia a échoué windows 7
Mise à jour: (17/05): Un porte-parole d'Intel a commenté cette histoire.
téléchargement iso win10

Intel contacted us with a statement on this story pertaining to the terms of its bug bounty program: Sources: NRC.nl, EverythingIsNorminal (Reddit)