Univerzita: Intel se nás snažil uplatit, abychom zatajili RIDL
Bývalý CEO Intelu, Brian Krzanich, který své křeslo opustil v roce 2018, nakonec může být rád. Stávajícímu šéfovi, Robertu Swanovi, nezůstaly k řešení zrovna radostné záležitosti. Poté, co došlo k odhalení slabiny ZombieLoad a dále RIDL a Fallout, které se Intel snaží - zatím více-méně úspěšně - bagatelizovat, má k řešení další průšvih. Ten ale už nemůže hodit na předchozí vedení, vznikl totiž plně za jeho šéfování.
- ZombieLoad: Řešením bezpečnostní slabiny CPU Intel je vypnutí HT
- RIDL, nová díra v procesorech Intel, je nebezpečnější než Spectre a Meltdown
Bezpečnostní výzkumníci z Vrije Universiteit Amsterdam, se totiž nechali slyšet, že se je Intel pokusil uplatit. Žádal po nich zatajení bezpečnostní slabiny RIDL objevené v loňském roce a veřejně odhalené nyní v polovině května. Nizozemský Nieuwe Rotterdamsche Courant publikoval zprávu, ve které je popsána nabídka $40 000 dolarů ze strany Intelu, pokud přistoupí na požadavky Intelu a situaci bagatelizují či zamlčí. Dokumentuje i následné navýšení nabídky částkou $80 000 poté, co výzkumníci první nabídku odmítli. Ti ovšem odmítli i druhou nabídku a jednání Intelu po skončení NDA zveřejnili.
Tzv. štědrostní program bezpečnostních slabin Intelu je zajištěn smlouvami (v anglofonním světě označovanými zkratkou CYA), které jsou právně postaveny tak, aby minimalizovaly ztráty Intelu, které by mohly vzniknout objevením a zveřejněním nové slabiny. Pokud výzkumník souhlasí s těmito podmínkami, dostane štědrou finanční odměnu a vstoupí pod NDA (smlouva o mlčenlivosti), která ho zavazuje nikomu nesdělovat svá zjištění a nekomunikovat o slabině s nikým jiným, než s vymezeným okruhem autorizovaných pracovníků Intelu. Po zatajení skutečnosti před veřejností má Intel prostor k minimalizaci dopadů této bezpečnostní slabiny. Pracovníci Vrije Universiteit Amsterdam tuto nabídku opakovaně odmítli a souhlasili pouze s obvyklým dočasným (několikaměsíčním) NDA, které mohl Intel a jeho partneři využít k implementaci záplat.