风险与重复：英特尔漏洞悬赏计划应对侧信道攻击

在本周的“风险与重复”播客中，SearchSecurity编辑分析了英特尔针对侧信道攻击的新漏洞悬赏计划，及其对Meltdown和Spectre漏洞的回应。

芯片制造商是否认为Meltdown和Spectre是真正的安全漏洞？英特尔的漏洞悬赏计划可能提供了答案。英特尔上周对其漏洞悬赏计划进行了多项调整，包括推出针对Meltdown和Spectre等侧信道攻击的临时计划。该计划将持续整个2018年，为研究人员发现能够对英特尔硬件和软件进行侧信道攻击的新漏洞提供高达25万美元的奖励。

过去，英特尔一直不愿将Meltdown和Spectre称为漏洞；该芯片制造商的官方声明使用了“安全利用”和“软件分析方法”等术语，而非直接称其为漏洞。然而，新的漏洞悬赏计划可能表明公司对此事的看法发生了变化。

新的英特尔漏洞悬赏计划对Spectre和Meltdown有何意义？该计划会成功吗？科技行业应如何看待此类侧信道攻击在漏洞悬赏中的角色？SearchSecurity编辑Rob Wright和Peter Loshin在本期“风险与重复”播客中讨论了这些问题。