Le scappatoie di Meltdown e di Spect esposte qualche tempo fa hanno interessato quasi tutti i processori Intel, e si sono diffuse anche nell'intero settore. Sebbene molti produttori abbiano "rimedi", l'introduzione della patch, ma continua a far temere la gente.
Allo stato attuale, il modo migliore per gestire le vulnerabilità, oltre a cercare di evitare la progettazione sottostante, è collaborare con il personale di sicurezza per identificare ed eliminare potenziali problemi di sicurezza nel prodotto.
Analogamente a molte pratiche aziendali, Intel ha anche introdotto un programma di segnalazione bug di marzo 2017 per motivare i ricercatori di sicurezza a collaborare con loro per identificare e segnalare potenziali vulnerabilità e Intel ha detto che ha aiutato Intel a migliorare la sicurezza dei prodotti in quest'area , Pur contribuendo a realizzare un processo di divulgazione delle informazioni responsabile e coordinato.
Al fine di evitare ulteriormente le vulnerabilità del prodotto, Il 14 febbraio, Intel ha annunciato un aggiornamento del suo Programma di offerte per la ricompensa delle vulnerabilità, che include:
1. In passato, questo programma, che riguardava solo le persone invitate, sarà aperto a tutti i ricercatori di sicurezza in futuro, ampliando in modo significativo la portata dei ricercatori qualificati.
2. Lanciato un nuovo programma specificamente mirato alle vulnerabilità di canale laterale che durerà fino al 31 dicembre 2018, fino ad un massimo di $ 250.000 in rimborso a Intel nell'ambito di questo programma.
3, un aumento complessivo della quantità di premio, in altre aree fino ad una ricompensa di 100.000 dollari USA.
Intel ha detto che continuerà a spingere il programma su richiesta per massimizzare la sua efficacia e aiutarci a soddisfare le nostre promesse di sicurezza in primo luogo, e ringraziamo tutti coloro che operano nel settore per aver scelto di partecipare al programma in anticipo.
