Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD

Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD

Intel Corp. вызывает «Elite Hackers», чтобы присоединиться к своей недавно расширенной программе Bount Bounty, назвала выключатель выключателя проекта. Новая программа позволит этим людям работать на стороне с инженерами Intel, поскольку они работают, чтобы открыть недостатки безопасности в процессорах, чипсетах, драйверах, драйверах и прошивке безопасности. Объявление о новой инициативе Компания также выпустила отчет о безопасности 2021 года, описывающий виды уязвимостей, которые он обнаружил в прошлом году, тяжесть их, и сколько они обнаружили внутри страны против сверху. Intel также сравнивается с AMD в отчете, отметив, что в его процессорах были обнаружены меньше уязвимости безопасности в своих процессорах по сравнению с AMD.

Его программа автоматического выключателя, которая была помечена WCCFTECH, по существу, олимпиадам взлома, так как верхние хакеры соревнуются друг с другом, чтобы выиграть призы, подняться на плату лидера, и отключить праведные хаки на аппаратное обеспечение и программное обеспечение Intel. Intel говорит, что это предложит претенденты месяцы обучения, включая захват соревнований с флагом, умножители Bounty до 4x и доступа к бета-аппаратному обеспечению и программному обеспечению. На странице посадки программы Intel вычисляет то, что он ищет с точки зрения хакеровских качеств, и говорит, что он будет раскрывать больше в ближайшие месяцы о том, как присоединиться к программе.

Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD

Его отчет о безопасности 2021 полна интересных точек данных. Intel идет на большие длины, чтобы указать на его приверженность находить и исправлять уязвимостей, делают ли это в доме или через внешних исследователей. Он говорит об общем количестве распространенных уязвимостей и воздействий (CVE), которые были обнаружены в 2021 году, составляли 226, при этом 50 процентов из них обнаружены инженерами Intel. Следующий график показывает, какие платформы имели большинство в виде.

Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD

Intel только перечисляет два из кесов, которые он обнаружил как «критически важный», с 52 «высоким», «высоким», перечисленным в виде «среды» и 25 как низкая опасность. Несомненно, вы не сомневаетесь, отмечаете необычайно высокое количество уязвимостей в GPU, и вы можете подумать, что это от собственного графического процессора Intel, которые встроены в CPU. Но увы, многие из них на самом деле неисправны. Согласно докладу, «23 из 37 уязвимостей в категории графических единиц обработки графиков были в сторонних компонентах, поставляемых как часть платформы Intel, которая ссылается на страницу CVE, описывающую уязвимости, обнаруженные в графическом микросхеме AMD Vegam GL. Вернувшись в 2017 году, Intel отправил Kaby Lake G, который был платформой, имеющей процессор Intel, с отдельной графикой Vega Die, разработанной AMD, поддерживаемой на 4 ГБ памяти HBM. Это вернулось, когда имел только один знак плюс после 14 Нм, и AMD все еще использовал глобальные лики, чтобы сделать свой графир.

На фронте CPU Intel говорит, что в 2021 году он нашел всего 16 CPU в процессорах, по сравнению с 31 для AMD, по сравнению с 31 для AMD, таким образом, его процессоры безопаснее. Тем не менее, здесь есть предостережение, что в том, что Intel не имеет доступа к внутренним отчетах о безопасности AMD, поэтому он только отчет о том, что было найдено внешними исследовательскими командами. Тем не менее, номер AMD, очевидно, выше, поэтому добавляя что-нибудь внутреннее из AMD, просто сделает номер подъема.

Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD

Взятые вместе, подсчитывая как CPU, так и для GPU CEVS, Intel перечисляет себя как иметь больше уязвимостей, чем AMD. В своем докладе он говорит, что он сравнивается с AMD, потому что обе компании предлагают эти продукты, поэтому его можно сравнить. В общей сложности Intel Rung UP 67 CEND в 2021 году на обоих рынках, с 16 на стороне процессора и 51 на стороне графического процессора. AMD перечислена как ответственность за 58, сломано на 31 для его процессора, а 27 для его графического процессора.

Intel ничего не говорит о том, как суровые баги AMD были по сравнению с собственной, только то, что на CPU AMD можно было больше ошибок. Срок серьезности тоже насколько оценивая общее влияние на ЦП или платформу - но даже тяжесть недостаточно. Некоторые из спекулятивных ошибок выполнения последних нескольких лет были помечены в качестве проблем безопасности на высшем уровне, но публикативная известная взломанная группа не пытается использовать спекулятивные ошибки призрачного типа для экспортирующих данных из CPU. В некоторых случаях проблема может быть оценена «критическими», но иметь мало никакого реального мирового воздействия из-за практической трудности воспользоваться этим.

Читать далее

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.

Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения

Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.

Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет

Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.

IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling
IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling

Samsung просто опустил носок в водах напыщенного, но IFIXIT говорит, что Samsung потерял свой нерв, и что оригинальная версия Galaxy Upcycling была гораздо более амбициозной и полезной.