![Google Nest Hub Max: noul gadget trebuie să aibă](/f/6499138d2dc16c4f8c9b69ce27091de4.jpg?width=100&height=100)
Știm cu toții foarte bine că eșecurile Meltdown și Spectre au zguduit piața tehnologiei, afectând aproape fiecare procesor realizat în ultimele două decenii. Cu toate acestea, acum, conform ultimelor rapoarte, gigantul tehnologic Microsoft a anunțat recent că vă va plăti 250.000 de dolari pentru a găsi vulnerabilitățile procesorului.
Eșecurile Meltdown și Spectre au zguduit piața tehnologiei, afectând aproape fiecare procesor realizat în ultimele două decenii. Companiile mari s-au mutat pentru a împiedica repetarea istoriei: gigantul producător de cipuri Intel oferă până la 250.000 USD cei care găsesc vulnerabilități similare, iar gigantul tehnologic Microsoft a anunțat acum, de asemenea, joi (15) că vor face acest lucru la fel.
Programul de recompense al gigantului tehnologic Microsoft rulează până la 31 decembrie 2019 și promite să plătească până la 250.000 USD cercetători care găsesc cele mai grave defecte, adică categorii complet noi de atacuri de execuție speculativă. Vânătorii de erori care reușesc să ocolească atenuările Windows sau Azure pot încasa până la 200.000 de dolari.
Execuția speculativă este o caracteristică prezentă în aproape toate procesoarele moderne. Pentru a accelera performanța, jetoanele încearcă să ghicească ce cod va fi executat în continuare. Dacă prognoza este greșită, rezultatul este eliminat; dacă aveți dreptate, există o economie de timp. Cu toate acestea, Spectre poate induce un procesor să efectueze o operațiune de „ghicire” care nu ar rula în condiții normale, scurgând informații.
Gigantul tehnologic Microsoft explică faptul că „execuția speculativă este cu adevărat o nouă clasă de vulnerabilități și credem că deja se fac cercetări pentru a explora noi metode de atac. ” Prin urmare, programul își propune să „promoveze astfel de cercetări și să permită diseminarea coordonată a vulnerabilităților legate de aceste probleme”.
Toate detaliile despre programul de recompense pentru atacuri de execuție speculativă se află pe Site-ul Microsoft.
Deci, ce crezi despre asta? Pur și simplu împărtășiți toate opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.