Новости
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10
8

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10

Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года.

«Спекулятивное выполнение — это действительно новый класс уязвимостей, — заявил управляющий группы безопасности в Microsoft Филипп Миснер. «Мы ожидаем, что исследования уже проводятся, выявляя новые методы атаки».

Microsoft хочет, чтобы исследователи в сфере компьютерной безопасности ответственно раскрывали любые потенциальные недостатки процессоров, а вознаграждение в сумме $250 тыс, вероятно, является хорошим стимулом для этого. Microsoft также предлагает вознаграждение в сумме до $250 тыс. за обнаружение серьезных уязвимостей Hyper-V в Windows 10.

Источник: The Verge

  • О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
  • 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
  • 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
  • Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
  • 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
  • 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
  • Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
  • Недавно стало известно, что Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые «исправленные» модели выйдут во втором полугодии.
  • Также Intel отчиталась, что на сегодняшний день обновления микрокода с соответствующими исправлениями для защиты от уязвимостей Meltdown и Spectre выпущены для всех процессоров, вышедших за последние пять лет.
  • Вместе с тем, в процессорах AMD обнаружилось целых 13 серьезных уязвимостей, включая бэкдоры. Речь идёт о сравнительно новых чипах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: