淡化安全漏洞威胁严重性

研究人员认为，所有这些都令人怀疑英特尔对MDS攻击严重程度的判断。在TU Graz研究人员中，有三人研究了“幽灵”和“熔毁”攻击，他们对MDS攻击的评级大致介于这两个早期安全漏洞之间，其严重性低于“熔毁”，但比“幽灵”更糟糕。他们指出，英特尔对“幽灵”和“熔毁”的评价也是中等严重程度，他们当时并不认同这一判断。

VUSec的Giuffrida指出，英特尔向他们团队支付了10万美元，作为该公司“漏洞赏金”计划的一部分，该计划旨在奖励那些警告该公司关键漏洞的研究人员。他们指出，这不是英特尔为小漏洞该付的钱。但他也表示，英特尔一度只向VUSec提供了4万美元的漏洞赏金，并附带了8万美元的“礼物”。Giuffrida认为，这是为了减少公开曝光赏金金额，从而降低MDS漏洞的严重性。VUSec拒绝了这个提议，并威胁称将退出漏洞赏金计划以示抗议。英特尔最终将奖金改为10万美元。Giufrrida说“很明显英特尔在采取措施，这符合他们的利益。”

这么多研究人员几乎在同一时间段内发现了MDS安全漏洞显得有点儿怪异，但TU Graz研究人员表示，这是可以预料到的：“幽灵”和“熔毁”的发现为黑客打开了一个新的、非常复杂的、未被探索的攻击面，这可能会产生严重的后果。硬件中的基本安全漏洞将在未来很长一段时间内连续出现。

相关报道: