Tags:
Topics: 
Node Thumbnail

เมื่อวานนี้อินเทลจ่ายเงินรางวัลรายงานช่องโหว่ผ่านแพลตฟอร์ม HackerOne เป็นเงิน 100,000 ดอลลาร์ นับเป็นเงินรางวัลที่สูงที่สุดตั้งแต่เปิดโครงการมา โดยตอนนี้ยังไม่มีข้อมูลว่าเป็นช่องโหว่อะไร ในวันเดียวกันยังมีอีกช่องโหว่ได้เงินรางวัลไป 20,000 ดอลลาร์

โครงการรายงานช่องโหว่ของอินเทลมีเพดานสูงสุด 100,000 ดอลลลาร์สำหรับช่องโหว่ระดับวิกฤติในฮาร์แวร์ และยังมีโครงการพิเศษรายงานช่องโหว่ side-channel แบบ Sprectre/Meltdown เพดานสูงสุด 250,000 ดอลลาร์ เงินรางวัล 100,000 ดอลลาร์จึงเป็นไปได้สองแนวทาง ว่าช่องโหว่นี้เป็นช่องโหว่ฮาร์ดแวร์ระดับวิกฤติ หรือช่องโหว่ side-channel ระดับสูง

อินเทลจ่ายเงินในช่วงเวลาเดียวกับที่รายงานช่องโหว่ Spectre แบบใหม่ เรียกว่า Bounds Check Bypass Store ที่แยกออกมาจาก Bounds Check Bypass หรือ Spectre variant 1

ยังไม่มีการยืนยันว่าช่องโหว่ 100,000 ดอลลาร์นั้นเป็นช่องโหว่ Spectre ที่รายงานออกมาหรือไม่ หน้าโครงการ HackerOne ของอินเทลเองก็ไม่เคยเปิดเผยรายาน

นอกจากช่องโหว่เหล่านี้ อินเทลปล่อยแพตช์ออกมาพร้อมกันอีกหลายตัว ใน Security Center หลายตัวเกี่ยวข้องกับความปลอดภัยเฟิร์มแวร์ ผู้ใช้ระดับองค์กรควรตรวจสอบผลกระทบและเร่งอัพเดต

ที่มา - The Register, Intel

Get latest news from Blognone

Comments

By: zionzz on 11 July 2018 - 19:07 #1060156

ช่วงหลังๆมานี่รู้สึกอินเทลจะท๊อปฟอร์มนะ

By: sakura
ContributorWindows PhoneSymbian
on 11 July 2018 - 20:49 #1060164

รอซื้อ CPU รุ่นหลังที่แก้ไขปัญหาแล้วกัน ช่วงนี้ก็เก็บเงินรอไปก่อน คอมเก่ายังพอยื้อไหวครับ
เจอ Bug อันนี้แหละ พอแก้ไขความปลอดภัยปุ๊บ เครื่องอืดเลยโดนเต็มๆ เพราะต้องปิดฟังก์ชันบางส่วน

By: Bigkung
iPhoneWindows Phone
on 11 July 2018 - 21:08 #1060165
Bigkung's picture

ไม่เข้าใจอยู่อย่าง มันมีปัญหาจากการออกแบบของ intel เอง หรือเป็นปัญหาเรื้อรังจากโครงสร้าง X86 เลย ถ้าเป็นอย่างหลัง AMD โดนด้วยแน่ๆ สรุปแปะไปแปะมาประสิทธิภาพที่เคยคุยไว้ในตอนเปิดตัว CPU แต่ละ GEN จะเหลือแค่ไหนจากระดับปกติก่อนแปะเนี่ย

ความคิดส่วนตัวผมถ้า intel มีช่องโหว่ ก็ใช่ว่า AMD จะไม่มีนะ

แบบนี้มีแวว อนาคต Apple จะย้ายออกจาก X86 สินะเนี่ย มีตัวแปรนี้มาช่วย และพอเข้าใจที่จะทำให้ MacOS run app iOS ได้แล้วหล่ะ


น่าเบื่อ พูดเหมือนจะให้โลกดูดีขึ้นแต่ ตัวเองได้ผลประโยชน์ทั้งนั้น

By: PH41
ContributorAndroidUbuntuWindows
on 11 July 2018 - 23:06 #1060183 Reply to:1060165
PH41's picture

เขาประกาศรองรับแล้วนะครับ มาในแมคตัว Mojave แต่ยังมีแค่บางแอปของ apple เท่านั้น เช่น Home, Stock, Voice Memo

ซึ่งจะปล่อยให้คนทั่วไปปีหน้า

By: darkleonic
ContributorAndroidWindowsIn Love
on 12 July 2018 - 00:00 #1060185 Reply to:1060165
darkleonic's picture

ตอนข่าวบั๊กนี้ออกใหม่ๆ มันกระทบไปหมดเลยนะครับ เพราะมันเป็นช่องโหว่ที่แนวคิดที่จะนำมาออกแบบเลย

By: panurat2000
ContributorSymbianUbuntuIn Love
on 12 July 2018 - 10:43 #1060254
panurat2000's picture

สำหรับช่องโหว่ระดับวิกฤติในฮาร์แวร์

ฮาร์แวร์ => ฮาร์ดแวร์

ของอินเทลเองก็ไม่เคยเปิดเผยรายาน

รายาน => รายงาน