Hace un par de días, investigadores de la universidad holandesa, Vrije Universiteit Amsterdam (VU Amsterdam), informaron sobre la vulnerabilidad de seguridad del muestreo de datos de microarquitectura (MDS) que podría afectar gravemente a las CPU de Intel lanzadas desde 2011. Ahora, la Universidad VU dice que Intel intentó ofrecer el equipo un soborno para ser discreto sobre el problema RIDL (carga de datos en vuelo de Rogue)
ANUNCIO
En una entrevista con la publicación holandesa Nieiwe Rotterdamsche Courant, el investigador dijo que Intel estaba dispuesto a pagar a los investigadores una “recompensa” de 40000 dólares estadounidenses (~ 166580 RM) si aceptaban minimizar la gravedad del problema. Para endulzar el bote, Intel les dijo que ofrecería otros US $ 80000 (~ RM333160), además de la primera oferta. Por muy tentadora que fuera la oferta, los investigadores holandeses la rechazaron cortésmente y siguieron adelante y publicaron sus hallazgos.
Como se informó anteriormente, la vulnerabilidad de seguridad es causada por una falla encontrada dentro de una característica conocida como ejecución de especulación. Como explicó VU Amsterdam, el atacante podría extraer datos confidenciales como el historial del navegador, la contraseña y las claves de cifrado.
Además, si los investigadores hubieran aceptado la oferta, habrían ingresado automáticamente en un NDA con Intel, por lo que no habrían podido revelar sus hallazgos a nadie más que a los miembros de Intel. “Si fuera por Intel, hubieran querido esperar otros seis meses”, dijo uno de los investigadores.
(Fuente: Reddit a través de TechPowerUp)
