Microsoft | Spectre | Meltdown

Najdete zranitelnost ve spekulativním provádění instrukcí? Microsoft vám zaplatí až 5 milionů korun

Najdete zranitelnost ve spekulativním provádění instrukcí? Microsoft vám zaplatí až 5 milionů korun

Spolu se zranitelnostmi Meltdown a Spectre, které byly na odhaleny začátkem roku, se zároveň otevřely dveře dokořán nové oblasti zranitelností, které se týkají oblasti spekulativního provádění instrukcí. Tento systém zpracovávání instrukcí je běžnou součástí moderních systémů a optimalizuje využití dostupných zdrojů jako je procesor nebo paměť. Pokud přijdete na to, jak toho zneužít, můžete si slušně vydělat.

Vzhledem k tomu, jak mocné tyto zranitelnosti jsou, začal Microsoft jednat. Aby se neobjevila další podobná aféra, nebo se alespoň zmenšil počet zneužití, spouští Microsoft speciální odměny při nalezení zranitelnosti z této oblasti.

Odměny jsou rozdělené do několika stupňů – nejnižší kategorie má ohodnocení 25 tisíc dolarů, se zranitelností u Windows nebo Azure je to už ale 200 tisíc dolarů. A pokud naleznete zcela nový typ zranitelnosti z této oblasti, můžete dostat až 250 tisíc dolarů, což je v přepočtu kolem 5 milionů korun.

Klepněte pro větší obrázek

Microsoft zveřejnil na blogu i bližší technické informace, pokud se chcete do zkoumání pustit. Akce má omezené trvání – skončí přesně posledním dnem letošního roku.

O chybách Spectre a Meltdown jsme mluvili v nedávném Týdnu Živě:

Diskuze (5) Další článek: S takovou jachtou byste v létě na Jadranu zazářili: v základu stojí 600 milionů korun

Témata článku: Microsoft, Windows, Bezpečnost, Programování, Spectre, Meltdown, Nová oblast, Nejnižší kategorie, Poslední den, Dostupný zdroj, Zrání, Provádění, Zranitelnost, Dolar, Nový typ, Instrukce, Oblast, Meltdown a Spectre, Nedávný týden, Letošní rok, Běžná součást, Moderní systém


Určitě si přečtěte

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 56