Ловушки Meltdown и Spectre, разоблаченные некоторое время назад, затронули почти все процессоры Intel и даже распространились на всю отрасль. Хотя многие производители имеют «исправляющие усилия», введение патча, но все же заставляет людей задерживать страх.
В настоящее время лучшим способом борьбы с уязвимостями, помимо попытки избежать базового дизайна, является работа с персоналом службы безопасности для выявления и устранения потенциальных проблем безопасности в продукте.
Подобно многим корпоративным практикам, Intel также представила в марте 2017 года программу подсчета ошибок, чтобы побудить исследователей безопасности работать с ними, чтобы выявлять и сообщать о потенциальных уязвимостях, а Intel заявила, что она помогла Intel повысить безопасность продукта в этой области , Помогая достичь ответственного и скоординированного процесса раскрытия информации.
Чтобы еще больше избежать уязвимости продукта, 14 февраля корпорация Intel анонсировала обновление своей программы ставок вознаграждения за уязвимость, которая включает:
1. В прошлом эта программа, охватывающая только приглашенных людей, будет открыта для всех исследователей безопасности в будущем, что значительно расширит охват квалифицированных исследователей.
2. Запущена новая программа, специально предназначенная для устранения уязвимостей на стороне канала, которая продлится до 31 декабря 2018 года, до максимальной суммы в 250 000 долларов США для возмещения Intel в рамках этой программы.
3, всестороннее увеличение суммы вознаграждения в других областях до вознаграждения в размере 100 000 долларов США.
Intel заявила, что продолжит продвигать программу по требованию, чтобы максимизировать ее эффективность и помочь нам в первую очередь выполнить наши обещания безопасности, и мы благодарим всех тех, кто в отрасли заблаговременно выбирает участие в программе.
