英特爾擴大了漏洞獎勵計劃 包括類似于幽靈的側面通道攻擊懸賞25萬美元

英特爾(Intel)承諾向發現其處理器中新的側通道漏洞的安全研究人員提供至多25萬美元的獎金。

自從英特爾(Intel)和一些科技公司披露，20年前的設計缺陷可能會讓地球上幾乎所有的電腦暴露于所謂的側通道漏洞以來，Meltdown和Spectre一直是云計算和企業數據中心優先考慮的對象。英特爾和操作系統供應商已經發布了幾個補丁來減輕這些漏洞的影響，但毫無疑問，老練的惡意黑客正在尋找利用這些設計缺陷的新方法。

英特爾在周三的一篇博客文章中說，作為回應，英特爾將把其漏洞獎勵計劃從僅接受邀請改為一個公共計劃，并向那些報告該芯片巨頭存在新的旁路漏洞的研究人員提供最高25萬美元的獎勵。該公司還將把發現(和機密報告)一般安全漏洞的獎金提高到10萬美元。

英特爾副總裁兼平臺安全總經理Rick Echevarria在博客中表示:“我們相信，這些變化將使我們能夠更廣泛地參與安全研究社區，并為協調一致的響應和披露提供更好的激勵，幫助保護我們的客戶及其數據。”

Bug賞金是發現軟件和硬件Bug的一種非常流行的方法。所有的科技產品在某種程度上都有缺陷;畢竟，它們是由人類發展出來的。賞金計劃鼓勵安全研究人員直接向負責該產品的公司報告這些漏洞，而不是將這些漏洞的細節公布在公共互聯網上。如今，幾乎所有主要的技術供應商都在使用這種計劃。

在這個特殊的例子中，側通道漏洞需要大量的專業知識來利用，這使得它們比一般的漏洞更有價值。這些攻擊是基于在您希望利用的軟件程序的硬件實現中找到一種模式，例如在Meltdown和Spectre漏洞中使用的推測執行技術。

除非英特爾和其他芯片制造商設計出能夠繞過這些側通道漏洞的硬件，并讓終端用戶循環使用他們的舊硬件，否則這個問題將會存在很長一段時間。