パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward

    MDSを発見したオランダの大学のセキュリティ研究者に対して内密にするよう$12万で買収を試みたが、
    向こうがオファーを蹴ったため、対策パッチが完全に出揃う前に公表するハメになったとのこと

    https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-universi... [techpowerup.com]

    • by Anonymous Coward

      そもそもパッチ揃うまで待たずに公開する研究者の目的って何なのかな。
      世界に混乱を催して売名できてうれしいって感じ?

      • by Anonymous Coward

        記事のコメントによるとこの脆弱性は昨年9月に発見されてて、
        通例に従って3ヶ月の猶予を持たせるところをIntelがネゴって異例の6ヶ月の猶予が与えられたが、
        それでもなお$12万と引き換えに更に6ヶ月伸ばそうとしたら断られたという話だとか
        なので研究者側に落ち度はなく、むしろ寛大な対応をしたのにIntelがサボってたというオチ

        • by Anonymous Coward

          そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。

          • by Anonymous Coward on 2019年05月19日 2時21分 (#3617044)

            >そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。

            過去販売したCPUも責任取ってHW対策してくれるというんでしょうか?(笑)

            親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...