Информационные технологииStfw.Ru 🔍
🕛

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10

Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и ..., Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах.

Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года.
«Спекулятивное выполнение — это действительно новый класс уязвимостей, — заявил управляющий группы безопасности в Microsoft Филипп Миснер. «Мы ожидаем, что исследования уже проводятся, выявляя новые методы атаки».
Microsoft хочет, чтобы исследователи в сфере компьютерной безопасности ответственно раскрывали любые потенциальные недостатки процессоров, а вознаграждение в сумме $250 тыс, вероятно, является хорошим стимулом для этого. Microsoft также предлагает вознаграждение в сумме до $250 тыс. за обнаружение серьезных уязвимостей Hyper-V в Windows 10.
Источник: The Verge
О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.

12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.

18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.

Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.

23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.

29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.

Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».

Недавно стало известно, что Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые «исправленные» модели выйдут во втором полугодии.

Также Intel отчиталась, что на сегодняшний день обновления микрокода с соответствующими исправлениями для защиты от уязвимостей Meltdown и Spectre выпущены для всех процессоров, вышедших за последние пять лет.

Вместе с тем, в процессорах AMD обнаружилось целых 13 серьезных уязвимостей, включая бэкдоры. Речь идёт о сравнительно новых чипах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.












content: "";











Также по теме:
Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.