パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward

    MDSを発見したオランダの大学のセキュリティ研究者に対して内密にするよう$12万で買収を試みたが、
    向こうがオファーを蹴ったため、対策パッチが完全に出揃う前に公表するハメになったとのこと

    https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-universi... [techpowerup.com]

    • by Anonymous Coward

      そもそもパッチ揃うまで待たずに公開する研究者の目的って何なのかな。
      世界に混乱を催して売名できてうれしいって感じ?

      • 誰かが見つけた脆弱性は、他の誰かも見つけられる物。
        とくに、金銭的、政治的メリットが大きければ、クラッカーや CIA が先に悪用するだろう。
        すでにしているかもしれない。

        だから、期限を切って対応を急がせる。となったのですよ。

        なお、流通分に対して回避/予防策が全く存在しない場合には、それ相当の延期が期待され、その間に何かすることが求められます。

        今回の件では、 Intel は「ハイパースレッド使うな」と通達することが「可能」だったため、3か月猶予は妥当でしょう。
        それを Intel は受け入れられなかったほど、追い詰められている。ということです。

        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...