Een paar dagen geleden rapporteerden onderzoekers van de Nederlandse universiteit, Vrije Universiteit Amsterdam (VU Amsterdam), over het beveiligingslek Microarchitectural Data Sampling (MDS) dat ernstige gevolgen zou kunnen hebben voor Intel-CPU’s die sinds 2011 zijn uitgebracht. Nu zegt de Vrije Universiteit dat Intel probeerde aan te bieden het team steekpenningen om discreet te zijn over het RIDL-probleem (Rogue In-Flight Data Load)
ADVERTENTIE
In een interview met de Nederlandse publicatie Nieiwe Rotterdamsche Courant, zei de onderzoeker dat Intel bereid was onderzoekers een “beloning” van US $ 40.000 (~ RM 166.580) te betalen als ze ermee instemden de ernst van het probleem te minimaliseren. Om de pot wat zoeter te maken, vertelde Intel hen dat het nog eens US $ 80.000 (~ RM333160) zou bieden, bovenop het eerste aanbod. Hoe verleidelijk het aanbod ook was, de Nederlandse onderzoekers sloegen beleefd af en gingen door met het publiceren van hun bevindingen.
Zoals eerder gemeld, wordt het beveiligingslek veroorzaakt door een fout die is gevonden in een functie die bekend staat als uitvoering van speculaties. Zoals de VU Amsterdam uitlegde, zou de aanvaller gevoelige gegevens kunnen extraheren, zoals browsergeschiedenis, wachtwoord en coderingssleutels.
En als de onderzoekers het aanbod hadden geaccepteerd, zouden ze automatisch een NDA zijn aangegaan met Intel, zodat ze hun bevindingen aan niemand anders dan insiders bij Intel hadden kunnen onthullen. “Als het aan Intel had gelegen, hadden ze nog een half jaar willen wachten”, zegt een van de onderzoekers.
(Bron: Reddit via TechPowerUp)
