Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD
Intel Corp. вызывает «Elite Hackers», чтобы присоединиться к своей недавно расширенной программе Bount Bounty, назвала выключатель выключателя проекта. Новая программа позволит этим людям работать на стороне с инженерами Intel, поскольку они работают, чтобы открыть недостатки безопасности в процессорах, чипсетах, драйверах, драйверах и прошивке безопасности. Объявление о новой инициативе Компания также выпустила отчет о безопасности 2021 года, описывающий виды уязвимостей, которые он обнаружил в прошлом году, тяжесть их, и сколько они обнаружили внутри страны против сверху. Intel также сравнивается с AMD в отчете, отметив, что в его процессорах были обнаружены меньше уязвимости безопасности в своих процессорах по сравнению с AMD.
Его программа автоматического выключателя, которая была помечена WCCFTECH, по существу, олимпиадам взлома, так как верхние хакеры соревнуются друг с другом, чтобы выиграть призы, подняться на плату лидера, и отключить праведные хаки на аппаратное обеспечение и программное обеспечение Intel. Intel говорит, что это предложит претенденты месяцы обучения, включая захват соревнований с флагом, умножители Bounty до 4x и доступа к бета-аппаратному обеспечению и программному обеспечению. На странице посадки программы Intel вычисляет то, что он ищет с точки зрения хакеровских качеств, и говорит, что он будет раскрывать больше в ближайшие месяцы о том, как присоединиться к программе.
Его отчет о безопасности 2021 полна интересных точек данных. Intel идет на большие длины, чтобы указать на его приверженность находить и исправлять уязвимостей, делают ли это в доме или через внешних исследователей. Он говорит об общем количестве распространенных уязвимостей и воздействий (CVE), которые были обнаружены в 2021 году, составляли 226, при этом 50 процентов из них обнаружены инженерами Intel. Следующий график показывает, какие платформы имели большинство в виде.
Intel только перечисляет два из кесов, которые он обнаружил как «критически важный», с 52 «высоким», «высоким», перечисленным в виде «среды» и 25 как низкая опасность. Несомненно, вы не сомневаетесь, отмечаете необычайно высокое количество уязвимостей в GPU, и вы можете подумать, что это от собственного графического процессора Intel, которые встроены в CPU. Но увы, многие из них на самом деле неисправны. Согласно докладу, «23 из 37 уязвимостей в категории графических единиц обработки графиков были в сторонних компонентах, поставляемых как часть платформы Intel, которая ссылается на страницу CVE, описывающую уязвимости, обнаруженные в графическом микросхеме AMD Vegam GL. Вернувшись в 2017 году, Intel отправил Kaby Lake G, который был платформой, имеющей процессор Intel, с отдельной графикой Vega Die, разработанной AMD, поддерживаемой на 4 ГБ памяти HBM. Это вернулось, когда имел только один знак плюс после 14 Нм, и AMD все еще использовал глобальные лики, чтобы сделать свой графир.
На фронте CPU Intel говорит, что в 2021 году он нашел всего 16 CPU в процессорах, по сравнению с 31 для AMD, по сравнению с 31 для AMD, таким образом, его процессоры безопаснее. Тем не менее, здесь есть предостережение, что в том, что Intel не имеет доступа к внутренним отчетах о безопасности AMD, поэтому он только отчет о том, что было найдено внешними исследовательскими командами. Тем не менее, номер AMD, очевидно, выше, поэтому добавляя что-нибудь внутреннее из AMD, просто сделает номер подъема.
Взятые вместе, подсчитывая как CPU, так и для GPU CEVS, Intel перечисляет себя как иметь больше уязвимостей, чем AMD. В своем докладе он говорит, что он сравнивается с AMD, потому что обе компании предлагают эти продукты, поэтому его можно сравнить. В общей сложности Intel Rung UP 67 CEND в 2021 году на обоих рынках, с 16 на стороне процессора и 51 на стороне графического процессора. AMD перечислена как ответственность за 58, сломано на 31 для его процессора, а 27 для его графического процессора.
Intel ничего не говорит о том, как суровые баги AMD были по сравнению с собственной, только то, что на CPU AMD можно было больше ошибок. Срок серьезности тоже насколько оценивая общее влияние на ЦП или платформу - но даже тяжесть недостаточно. Некоторые из спекулятивных ошибок выполнения последних нескольких лет были помечены в качестве проблем безопасности на высшем уровне, но публикативная известная взломанная группа не пытается использовать спекулятивные ошибки призрачного типа для экспортирующих данных из CPU. В некоторых случаях проблема может быть оценена «критическими», но иметь мало никакого реального мирового воздействия из-за практической трудности воспользоваться этим.
Читать далее
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.
Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.
IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling
Samsung просто опустил носок в водах напыщенного, но IFIXIT говорит, что Samsung потерял свой нерв, и что оригинальная версия Galaxy Upcycling была гораздо более амбициозной и полезной.