淡化安全漏洞威脅嚴(yán)重性

研究人員認(rèn)為，所有這些都令人懷疑英特爾對MDS攻擊嚴(yán)重程度的判斷。在TU Graz研究人員中，有三人研究了“幽靈”和“熔毀”攻擊，他們對MDS攻擊的評級大致介于這兩個早期安全漏洞之間，其嚴(yán)重性低于“熔毀”，但比“幽靈”更糟糕。他們指出，英特爾對“幽靈”和“熔毀”的評價也是中等嚴(yán)重程度，他們當(dāng)時并不認(rèn)同這一判斷。

VUSec的Giuffrida指出，英特爾向他們團(tuán)隊支付了10萬美元，作為該公司“漏洞賞金”計劃的一部分，該計劃旨在獎勵那些警告該公司關(guān)鍵漏洞的研究人員。他們指出，這不是英特爾為小漏洞該付的錢。但他也表示，英特爾一度只向VUSec提供了4萬美元的漏洞賞金，并附帶了8萬美元的“禮物”。Giuffrida認(rèn)為，這是為了減少公開曝光賞金金額，從而降低MDS漏洞的嚴(yán)重性。VUSec拒絕了這個提議，并威脅稱將退出漏洞賞金計劃以示抗議。英特爾最終將獎金改為10萬美元。Giufrrida說“很明顯英特爾在采取措施，這符合他們的利益?！?/p>

這么多研究人員幾乎在同一時間段內(nèi)發(fā)現(xiàn)了MDS安全漏洞顯得有點(diǎn)兒怪異，但TU Graz研究人員表示，這是可以預(yù)料到的：“幽靈”和“熔毀”的發(fā)現(xiàn)為黑客打開了一個新的、非常復(fù)雜的、未被探索的攻擊面，這可能會產(chǎn)生嚴(yán)重的后果。硬件中的基本安全漏洞將在未來很長一段時間內(nèi)連續(xù)出現(xiàn)。