淡化安全漏洞威脅嚴(yán)重性

研究人員認(rèn)為，所有這些都令人懷疑英特爾對MDS攻擊嚴(yán)重程度的判斷,。在TU Graz研究人員中,，有三人研究了“幽靈”和“熔毀”攻擊，他們對MDS攻擊的評級大致介于這兩個早期安全漏洞之間,，其嚴(yán)重性低于“熔毀”,，但比“幽靈”更糟糕。他們指出,，英特爾對“幽靈”和“熔毀”的評價也是中等嚴(yán)重程度,，他們當(dāng)時并不認(rèn)同這一判斷。

VUSec的Giuffrida指出,，英特爾向他們團隊支付了10萬美元,，作為該公司“漏洞賞金”計劃的一部分，該計劃旨在獎勵那些警告該公司關(guān)鍵漏洞的研究人員,。他們指出,，這不是英特爾為小漏洞該付的錢。但他也表示,，英特爾一度只向VUSec提供了4萬美元的漏洞賞金,，并附帶了8萬美元的“禮物”。Giuffrida認(rèn)為,，這是為了減少公開曝光賞金金額,，從而降低MDS漏洞的嚴(yán)重性,。VUSec拒絕了這個提議，并威脅稱將退出漏洞賞金計劃以示抗議,。英特爾最終將獎金改為10萬美元,。Giufrrida說“很明顯英特爾在采取措施，這符合他們的利益,?！?/p>

這么多研究人員幾乎在同一時間段內(nèi)發(fā)現(xiàn)了MDS安全漏洞顯得有點兒怪異，但TU Graz研究人員表示,，這是可以預(yù)料到的：“幽靈”和“熔毀”的發(fā)現(xiàn)為黑客打開了一個新的,、非常復(fù)雜的、未被探索的攻擊面,，這可能會產(chǎn)生嚴(yán)重的后果,。硬件中的基本安全漏洞將在未來很長一段時間內(nèi)連續(xù)出現(xiàn)。