最新电脑周边文章

Image credit: Bloomberg via Getty Images

英特尔加强漏洞悬赏计划,为及早堵截 Spectre 等级漏洞

更复杂的漏洞,值得更高的悬赏。

Eric Chan
2018 年 2 月 15 日, 中午 12:30
Bloomberg via Getty Images

搞得满城风雨的 Meltdown 和 Spectre 漏洞,虽然英特尔也算是作出了及时反应,但也严重影响了大众对于他们家产品的信心。为了及早在漏洞造成实际损失之前修复,英特尔希望有更多的外力来协助。他们把现行的漏洞悬赏计划加强,除了将一般的安全缺陷悬赏金额提升至 10 万美元,还在今个年度多加了一个达 25 万美元的悬赏等级,特地针对类似 Spectre 之类的旁道攻击(Side-channel attack)。

英特尔表示他们会愿意提供更高的悬赏奖金,是因为旁道攻击拥有更高的复杂性。比较常见的单纯通过软件驱动的攻击不同,要执行或发现 Meltdown 和 Spectre 等的漏洞,需要工程师拥有更深层、广泛的知识才可以。

不过这新设的 25 万美元悬赏等级,有效期只会到 2018 年 12 月 31 日,因为英特尔方面已经承诺会在年内提升芯片的安全性,所以这计划也是针对旧有芯片产品而来。虽然英特尔有强调漏洞悬赏计划会持续「加强」,但却没有表示会持续提供如此高金额的赏金,看来各位有志通过在英特尔芯片产品里找到漏洞而获得奖金的猎人们,要加快移动啰!

article