淡化安全漏洞威脅嚴重性

研究人員認為，所有這些都令人懷疑英特爾對MDS攻擊嚴重程度的判斷,。在TU Graz研究人員中,，有三人研究了“幽靈”和“熔毀”攻擊，他們對MDS攻擊的評級大致介于這兩個早期安全漏洞之間,，其嚴重性低于“熔毀”,，但比“幽靈”更糟糕。他們指出,，英特爾對“幽靈”和“熔毀”的評價也是中等嚴重程度,，他們當時并不認同這一判斷,。

VUSec的Giuffrida指出，英特爾向他們團隊支付了10萬美元,，作為該公司“漏洞賞金”計劃的一部分,，該計劃旨在獎勵那些警告該公司關鍵漏洞的研究人員。他們指出,，這不是英特爾為小漏洞該付的錢,。但他也表示，英特爾一度只向VUSec提供了4萬美元的漏洞賞金,，并附帶了8萬美元的“禮物”。Giuffrida認為,，這是為了減少公開曝光賞金金額,，從而降低MDS漏洞的嚴重性。VUSec拒絕了這個提議,，并威脅稱將退出漏洞賞金計劃以示抗議,。英特爾最終將獎金改為10萬美元。Giufrrida說“很明顯英特爾在采取措施,，這符合他們的利益,。”

這么多研究人員幾乎在同一時間段內發(fā)現(xiàn)了MDS安全漏洞顯得有點兒怪異,，但TU Graz研究人員表示,，這是可以預料到的：“幽靈”和“熔毀”的發(fā)現(xiàn)為黑客打開了一個新的、非常復雜的,、未被探索的攻擊面,，這可能會產生嚴重的后果。硬件中的基本安全漏洞將在未來很長一段時間內連續(xù)出現(xiàn),。