เป็นที่ทราบกันดีว่า Windows มีปัญหาด้านความปลอดภัยมากมาย แม้แต่ที่นี่ ที่ WindowsReport เราเขียนเกือบทุกสัปดาห์เกี่ยวกับจุดบกพร่อง KB ต่างๆ และช่องโหว่อื่นๆ
โดยพื้นฐานแล้ว Microsoft ยอมรับสิ่งนี้โดย เปิดตัว โปรแกรมหาข้อผิดพลาดใหม่ ให้รางวัลแก่ผู้ที่พบช่องโหว่ Meltdown, Spectre หรือช่องโหว่อื่นๆ ที่คล้ายคลึงกัน Microsoft ยังอ้างถึงสิ่งเหล่านี้ว่าเป็นช่องโหว่ด้านช่องทางการดำเนินการเก็งกำไร
คุณสามารถทำเงินได้มากถึง $250,000 โดยกำจัดจุดบกพร่องด้านความปลอดภัย
Microsoft จ่ายเงินตั้งแต่ 5,000 ถึง 250,000 ดอลลาร์ ขึ้นอยู่กับความรุนแรงของช่องโหว่ ค้นหาเกณฑ์ที่คุณต้องปฏิบัติตามเมื่อค้นพบช่องโหว่ใหม่ด้านล่าง:
- หมวดหมู่ใหม่หรือวิธีการหาช่องโหว่สำหรับช่องโหว่ด้าน Speculative Execution Side Channel
- วิธีการใหม่ในการเลี่ยงการบรรเทาผลกระทบที่กำหนดโดยไฮเปอร์ไวเซอร์ โฮสต์ หรือแขกโดยใช้การโจมตี Speculative Execution Side Channel ตัวอย่างเช่น อาจรวมถึงเทคนิคที่สามารถอ่านความทรงจำที่ละเอียดอ่อนจากแขกคนอื่นได้
- วิธีการใหม่ในการเลี่ยงการบรรเทาผลกระทบที่กำหนดโดย Windows โดยใช้การโจมตี Speculative Execution Side Channel ตัวอย่างเช่น อาจรวมถึงเทคนิคที่สามารถอ่านหน่วยความจำที่ละเอียดอ่อนจากเคอร์เนลหรือกระบวนการอื่น
- วิธีการใหม่ในการเลี่ยงการบรรเทาผลกระทบที่กำหนดโดย Microsoft Edge โดยใช้การโจมตี Speculative Execution Side Channel ตัวอย่างเช่น อาจรวมถึงเทคนิคที่สามารถอ่านหน่วยความจำที่สำคัญจากเนื้อหา Microsoft Edge
คุณมีเวลาจนถึงสิ้นปี 2561 Microsoft กล่าวต่อไปนี้:
“Microsoft กำลังประกาศเปิดตัวโปรแกรมค่าหัวแบบจำกัดเวลาสำหรับช่องโหว่ด้านการดำเนินการเชิงเก็งกำไร ช่องโหว่ประเภทใหม่นี้ได้รับการเปิดเผยในเดือนมกราคม 2018 และแสดงถึงความก้าวหน้าครั้งสำคัญในการวิจัยในสาขานี้ ในการรับรู้ถึงการเปลี่ยนแปลงสภาพแวดล้อมของภัยคุกคามนั้น เรากำลังเปิดตัวโปรแกรมรางวัลเพื่อสนับสนุนการวิจัย ช่องโหว่ระดับใหม่และการบรรเทาผลกระทบที่ Microsoft ได้วางไว้เพื่อช่วยบรรเทาระดับนี้ของ ปัญหา”
เมื่อพูดถึงการละเมิดความปลอดภัย Intel แนะนำ คุณไม่ควรติดตั้งแพทช์ Spectre และ Meltdown จนกว่าทุกอย่างจะได้รับการแก้ไข และถ้ากังวลก็ทำได้ ดาวน์โหลดเครื่องมือนี้ เพื่อดูว่าคอมพิวเตอร์ของคุณเสี่ยงต่อภัยคุกคามเหล่านี้หรือไม่
