Intel се е опитал да купи мълчанието на експертите, разкрили новите MDS уязвимости

28
2070

Една от най-обсъжданите новини през изминалото денонощия е новият клас уязвимости в процесорите на Intel, който получи името MDS (microarchitectural data sampling). Особеното тук е, че конкурентните процесори на AMD са извън зоната на риска – компанията официално обяви, че в нейните процесори няма MDS уязвимости.

Що се отнася до Intel, изглежда мнозина се заблуждаваха, ако считаха, че нищо не може да ги учуди след историята с хардуерните уязвимости Meltdown и Spectre. Новият скандал продължава бързо да набира обороти, а сега стана ясно, че процесорният гигант изглежда е искал да спечели повече време като купи мълчанието на експертите от Грацкия технологичен университет в Австрия, които откриха новите хардуерни уязвимости. Това се подразбира от публикацията в холандското издание Nieuwe Rotterdamsche Courant, цитирано от уеб портала TechPowerUp.

Според програмите за поощряване на Intel, максималната парична награда за разкрита уязвимост може да достигне $100 000. Според тази информация,, мениджмънтът на Intel е предложил на специалистите $120 000: $40 000 за откриването на този клас уязвимости и допълнителни $80 000 за намаляване значимостта на тези уязвимости. Експертите отказали щедрото предложение.

Причината е, че при получаването на това възнаграждение, задължително трябва да се сключи договор за неразгласяване на конфиденциална фирмена информация. Тоест, ако приемат това предложение, специалистите се задължават да пазят в най-дълбока тайна разкритите от тях хардуерни уязвимости в процесорите на Intel. Темата може да се обсъжда със съвсем ограничен кръг служители на процесорния гигант.

Intel обяснява този подход с това, че по този начин специалистите на корпорацията ще имат необходимото време за за създаването и представянето на пачове, които решават проблема. Разгласяването на тази информация преди появата на пачовете, рязко повишава риска хакерите да се възползват от тези уязвимости.

Медиите съобщиха, че този вариант не се харесал на експертите и те решили да се откажат от наградата, за да могат възможно най-бързо да споделят с обществеността информацията за тези уязвимости и свързаните с тях заплахи за сигурността.

На пръв поглед всичко съвпада: обновяванията на микрокодовете на процесорите и съответните пачове за операционните системи едва сега започнаха да излизат, но само за някои компютърни устройства. Очевидно е, че скандалът ще се разрасне.

Според Intel, намаляването на производителността с инсталирането на пачовете за повечето потребители не превишава 3%. При изключена Hyper-Threading технология и инсталиран MDS пач, понижаването на производителността достига 9% в SPECint_rate_base теста, до 11% при активни целочислени изчисления и до 19% в работата на сървърните Java приложения. Пачовете на практика не оказват влияние на входно изходните операции. Но в macOS производителността на многопоточните приложения пада с 40% при изключен hyper-threading режим.

28
ДОБАВИ КОМЕНТАР

avatar
9 Коментари
19 Отговори на коментарите
19 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
20 Автори на коментарите
КифакRadical VisionиБасиOracleМангалата Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
bombom
bombom

„Intel се е опитал“ – в мъжки род? Какво е Intel?

www
www

…. опитал да скрие инф. и цената -27% за 1 месец

Ебачев
Ебачев

човека иска да каже че Интел е КОМПАНИЯ и родът е ЖЕНСКИ…..

Да ти Е капитализма!
Да ти Е капитализма!

Един Интел – мъжки род.

tvo
tvo

Един ceo разпоредил да скрият

Един борд пазпоредил да скрият

DragonSlayer
DragonSlayer

Момчета, не искам да се заяждам на дребно, но не ми стана ясно какъв е този „Грацки технологичен университет в Австрия“? Да не е „Гръцки“ ? Или „Градски“ ?

...
...

Karl-Franzens-Universität Graz

pecata
pecata

Още докато четох статията си казах, че 100% процента ще има някой „умник“ да коментира „правописната“ грешка 🙂

DragonSlayer
DragonSlayer

Точно затова подбрах внимателно думите, за да не звуча като заяждане, защото реших, че е недоглеждане – нещо, което често срещаме в Калдата. Също така не срещам проблем да си признавам собствените грешки.

Ебачев
Ебачев

В БГ си все пак. Страната на Комплексарите…понеже хюмнето знае някакъв измислен град в Австрия, и трябва да се покаже като много голям…

Аз ве аз
Аз ве аз

Един Гугъл сърч можеше да ти спести коментара.

Кифак
Кифак

Грац е град в Австрия географе …

асsasas
асsasas

Пак опити за корупция, лобизъм или пак директна корупция?! За Иванчева – за поискан подкуп – 20 години лишаване от свобода в България, а за предложен подкуп от сащническата Intel – колко години лишаване от свобода ще получат предложилите подкупи в особено големи размери – аморалисти от сащ?!

Ратнемок
Ратнемок

И аз това се чудих – Интел ли е или Грацкия университет, след това се замислих дали не чета статия за Гугъл, че с тези грешки в превода всичко се случва, а и редактори няма…

goro
goro

Оказа се, че AMD през цялото време са имали по-бързи процесори.

Oracle
Oracle

@goro
Грешна интерпретация …
Оказа се, че през цялото време АМД не са били натискани да имат уязвимости, защото не е имало интерес, поради сравнително ниския пазарен дял в определени сегменти.
И в тази връзка … защо Братушките почнаха да си правят сами процесорите?
Май някои неща излизат чак сега, някак … неестествено късно.

node
node

„Но в macOS производителността на многопоточните приложения пада с 40% при изключен hyper-threading режим.“
Къде са умниците с теории как продуктите на Епъл били много сигурни и заради това се продавали? Айде, да ме светнат как да проверя кое е пачнато и каква е разликата със и без пачове.

...
...

За първият въпрос не знам, но ще те „светна“ за втория.
Пач = качена версия на микрокод. Този микрокод го качва BIOS и ОС-а, при всяко стартиране на PC. Има варианти за изчитането на версията на въпросният микрокод, който е качен в процесора. С нормални тестове може пък да разбереш колко ти е разликата в производителността като един път използваш една версия а друг път друга на микрокода.
Въпросните пачове можеш да намериш в сайта на интел и да си ги смъкнеш.

dsaa
dsaa

Това не е точно „подкуп“, много компании го правят, преди няколко месеца, стийм платиха 20к$ на един, който намери как да си правиш безплатни ключове. А той спокойно можеше да направи повече от тия 20к$.

Да ти Е капитализма!
Да ти Е капитализма!

Интел тотално ме разочароваха! С Мелтдаун и Спектре 15%, сега нови проценти надолу. Искам да попитам мадъфакърите от Интел: кога ще престанете да се гаврите с потребителите си???

ьяа
ьяа

Ами когато потребителите престанат да им купуват продуктите. Засега не виждам друг начин да накараш компания да се съобразява. Според мен глобите които се налагат на такива големи компании не вършат никаква работа.

Мангалата
Мангалата

Ми гласувай с портфейла си, ламер! То за това и държавата ни е на това дередже. Само мрънкате, а после чинно си плащате данъците, които отиват за къщи, тераси, самолети и черни бакардита.

Radical Vision
Radical Vision

Аз това правя от маса години, AMD и Radeon чарколя, щото ги знам от време оно какви са жалкари intel/ nvidia и че само сер@т по клиентите си.. Така имах Athlon XP 2500+ ставаше на 3200+ с качване на шината само, после Athlon64 x2 4200+ клокваше се с лекота на 5800+ безплатна мощност, после Phenom II x4, FX8350 и куп Radeon видеокарти като Radeon 9800, Radeon HD3870, Radeon HD7970…

Пък който си е пазарувал интелски боклуци и гръмящи/ умиращи nvidia карти да са му честити..

Radical Vision
Radical Vision

Интел процесор си купуваш:
1 ако са те излъгали
2 ако нищо не разбираш
3 ако си бесен фен

Тоест накратко, никой нормален и трезвомислещ ще помисли дори за недоразуменията интелски..

иБаси
иБаси

Любимите ти нагризани ябълки са с Интел процесори, та я кажи ябълковидните фенове какви са:

1. Излъгани
2. Нищо неразбиращи
3. Бесни фенове
или най-вярното – и трите накуп. 🙂

Radical Vision
Radical Vision

КО? НЕ!

Че аз съм със Samsung Galaxy S серията, да не ме е била градушка да си купя изгнила ябълка с червей хахах…

Като гледам минусите, съм засегнал някакви нещастни хорица от интелската секта, приятни пачове и понижена производителност, моя AMD Ryzen го боли фара хахахах…

Oracle
Oracle

Хайде запали джапанките и иди да си играеш на пясъчника с 5-годишните.
Поне ще си в естествената си среда.

иБаси
иБаси

Нещо по същество да можеш да кажеш? Ами не, върни се в яслата си.