Mindannyian jól tudjuk, hogy a Meltdown és a Spectre meghibásodása megrázta a technológiai piacot, és az elmúlt két évtizedben szinte minden processzort érint. A legfrissebb jelentések szerint azonban a Microsoft technológiai óriás nemrégiben bejelentette, hogy 250 000 dollárt fizet a CPU sebezhetőségeinek feltárásáért.
A Microsoft 250 000 dollárt fizet Önnek, hogy megtalálja a CPU sebezhetőségét
A Meltdown és a Spectre meghibásodása megrázta a technológiai piacot, és az elmúlt két évtizedben szinte minden processzort érint. A nagyvállalatok elmozdultak, hogy megakadályozzák a történelem megismétlődését: a chipgyártó óriás Intel akár 250 000 dollárt is kínál azoknak, akik hasonló sérülékenységet találnak, és a Microsoft technológiai óriáscég csütörtökön (15) is megteszi ugyanezt.
A Microsoft technológiai óriáscég jutalomprogramja 2019. december 31-ig tart, és akár 250 000 dollár kifizetését ígéri azoknak a kutatóknak, akik megtalálják a legsúlyosabb hibákat, vagyis a spekulatív végrehajtási támadások teljesen új kategóriáit. Akár 200 000 dollárt is zsebre tehetnek azok a hibavadászok, akiknek sikerül kijátszani a Windows vagy az Azure enyhítését.
A spekulatív végrehajtás szinte minden modern processzorban megtalálható. A teljesítmény felgyorsítása érdekében a chipek megpróbálják kitalálni, melyik kód kerül végrehajtásra legközelebb. Ha az előrejelzés rossz, az eredményt el kell vetni; ha igazad van, van időmegtakarítás. A Spectre azonban rábírhatja a processzort olyan „kitaláló” műveletre, amely normál körülmények között nem futna, és információkat szivárogtathat ki.
A Microsoft technológiai óriáscég kifejti, hogy “a spekulatív végrehajtás valóban a sebezhetőségek új osztálya, és úgy gondoljuk, hogy már folynak kutatások új támadási módszerek feltárására.” Ezért a program célja „az ilyen kutatások előmozdítása és az ezekkel a problémákkal kapcsolatos sebezhetőségek összehangolt terjesztésének lehetővé tétele”.
A spekulatív végrehajtási támadások jutalmazási programjáról minden részlet megtalálható a Microsoft weboldal.
Szóval, mit gondolsz erről? Egyszerűen ossza meg minden véleményét és gondolatát az alábbi megjegyzés részben.
