افزايش مبلغ جايزه كشف باگ در پردازنده‌هاي اينتل

ممكن است اينتل تاكنون در كشف حفره‌هاي امنيتي چندان موفق عمل نكرده باشد؛ اما هيچ زمان براي درخواست كمك از ساير متخصصان دير نيست.


كشف حفره‌هاي امنيتي Meltdown و Spectre در چند ماه گذشته به غافلگيري شديد اينتل منجر شده است. بروز چنين آسيب‌هاي امنيتي مي‌تواند باعث از دست رفتن اعتبار هر شركت بزرگي شود. اما اينتل براي جلوگيري از بروز چنين مشكلاتي در آينده، ايده جديدي دارد. اينتل قصد دارد با مشاركت تعداد بيشتري از محققان و افراد مختلف و همچنين گسترش برنامه‌هاي كشف باگ خود و ارائه مشوق‌ها و جوايز نقدي جديد، اقدام به كشف و جلوگيري از بروز آسيب‌هايي مشابه Meltdown و Spectre كند. اين برنامه هم‌اكنون براي تمامي محققين امنيتي در دسترس است و هر شخصي مي‌تواند به شكل داوطلبانه اقدام به كشف حفره‌هاي امنيتي محصولات اينتل كند.

جوايز در نظر گرفته‌شده براي كشف حفره‌هاي امنيتي در اين برنامه شاهد افزايش قابل توجهي بوده‌اند. در حال حاضر امكان دريافت مبلغي تا سقف ۱۰۰ هزار دلار به ازاي كشف نقص‌هاي امنيتي عمومي وجود دارد. در برنامه جديد اينتل كه از يازدهم بهمن‌ماه در دسترس قرار گرفته است، براي كشف نقص‌هاي امنيتي وابسته به ساختار فيزيكي و سخت‌افزاري (Side channel vulnerabilities/attack) محصولات اينتل، مانند آنچه در حفره امنيتي Spectre شاهد آن هستيم، مبالغي تا سقف ۲۵۰ هزار دلار هم در نظر گرفته شده است.

اين تفاوت مبلغ، از پيچيدگي كشف نقص‌هاي امنيتي سخت‌افزاري نشأت مي‌گيرد. برخلاف بيشتر حملات مبتني بر نقص‌هاي نرم‌افزاري، اجراي ترفندهايي براي اثبات نظري وجود حفره‌هايي مانند Meltdown و Spectre، به دانش و مهارت گسترده‌اي نياز دارد.

اينتل وعده ارائه پردازنده‌هايي امن‌تر براي سال ۲۰۱۸ داده‌ است. با اين وجود، بايد ديد برنامه جديد اين شركت براي يافتن نقص‌هاي امنيتي چه نتيجه‌اي خواهد داشت و اينتل تا چه زماني به تحقيق بيشتر در زمينه كشف مشكلات امنيتي محصولات خود نيازمند خواهد بود. اينتل در اين زمينه اظهار داشته است كه برنامه كشف نقص‌هاي امنيتي، با گذر زمان تكامل خواهد يافت و همواره به شكلي ثابت دنبال نخواهد شد. به نظر مي‌رسد تا زماني كه محصولات اين شركت در كانون توجه منتقدان و افرادي است كه توليدات اينتل را ناامن مي‌دانند، اين توليدكننده بزرگ پردازنده، هدفي جز يافتن و برطرف ساختن هر چه بيشتر نقص‌هاي امنيتي محصولات خود نداشته باشد.

/ 0 نظر / 24 بازدید