เมื่อวานนี้อินเทลจ่ายเงินรางวัลรายงานช่องโหว่ผ่านแพลตฟอร์ม HackerOne เป็นเงิน 100,000 ดอลลาร์ นับเป็นเงินรางวัลที่สูงที่สุดตั้งแต่เปิดโครงการมา โดยตอนนี้ยังไม่มีข้อมูลว่าเป็นช่องโหว่อะไร ในวันเดียวกันยังมีอีกช่องโหว่ได้เงินรางวัลไป 20,000 ดอลลาร์
โครงการรายงานช่องโหว่ของอินเทลมีเพดานสูงสุด 100,000 ดอลลลาร์สำหรับช่องโหว่ระดับวิกฤติในฮาร์แวร์ และยังมีโครงการพิเศษรายงานช่องโหว่ side-channel แบบ Sprectre/Meltdown เพดานสูงสุด 250,000 ดอลลาร์ เงินรางวัล 100,000 ดอลลาร์จึงเป็นไปได้สองแนวทาง ว่าช่องโหว่นี้เป็นช่องโหว่ฮาร์ดแวร์ระดับวิกฤติ หรือช่องโหว่ side-channel ระดับสูง
อินเทลจ่ายเงินในช่วงเวลาเดียวกับที่รายงานช่องโหว่ Spectre แบบใหม่ เรียกว่า Bounds Check Bypass Store ที่แยกออกมาจาก Bounds Check Bypass หรือ Spectre variant 1
ยังไม่มีการยืนยันว่าช่องโหว่ 100,000 ดอลลาร์นั้นเป็นช่องโหว่ Spectre ที่รายงานออกมาหรือไม่ หน้าโครงการ HackerOne ของอินเทลเองก็ไม่เคยเปิดเผยรายาน
นอกจากช่องโหว่เหล่านี้ อินเทลปล่อยแพตช์ออกมาพร้อมกันอีกหลายตัว ใน Security Center หลายตัวเกี่ยวข้องกับความปลอดภัยเฟิร์มแวร์ ผู้ใช้ระดับองค์กรควรตรวจสอบผลกระทบและเร่งอัพเดต
ที่มา - The Register, Intel
Comments
ช่วงหลังๆมานี่รู้สึกอินเทลจะท๊อปฟอร์มนะ
รอซื้อ CPU รุ่นหลังที่แก้ไขปัญหาแล้วกัน ช่วงนี้ก็เก็บเงินรอไปก่อน คอมเก่ายังพอยื้อไหวครับ
เจอ Bug อันนี้แหละ พอแก้ไขความปลอดภัยปุ๊บ เครื่องอืดเลยโดนเต็มๆ เพราะต้องปิดฟังก์ชันบางส่วน
ไม่เข้าใจอยู่อย่าง มันมีปัญหาจากการออกแบบของ intel เอง หรือเป็นปัญหาเรื้อรังจากโครงสร้าง X86 เลย ถ้าเป็นอย่างหลัง AMD โดนด้วยแน่ๆ สรุปแปะไปแปะมาประสิทธิภาพที่เคยคุยไว้ในตอนเปิดตัว CPU แต่ละ GEN จะเหลือแค่ไหนจากระดับปกติก่อนแปะเนี่ย
ความคิดส่วนตัวผมถ้า intel มีช่องโหว่ ก็ใช่ว่า AMD จะไม่มีนะ
แบบนี้มีแวว อนาคต Apple จะย้ายออกจาก X86 สินะเนี่ย มีตัวแปรนี้มาช่วย และพอเข้าใจที่จะทำให้ MacOS run app iOS ได้แล้วหล่ะ
เขาประกาศรองรับแล้วนะครับ มาในแมคตัว Mojave แต่ยังมีแค่บางแอปของ apple เท่านั้น เช่น Home, Stock, Voice Memo
ซึ่งจะปล่อยให้คนทั่วไปปีหน้า
ตอนข่าวบั๊กนี้ออกใหม่ๆ มันกระทบไปหมดเลยนะครับ เพราะมันเป็นช่องโหว่ที่แนวคิดที่จะนำมาออกแบบเลย
I need healing.
ฮาร์แวร์ => ฮาร์ดแวร์
รายาน => รายงาน