Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel Corp. закликає "Елітні хакери", щоб приєднатися до своєї нової програми "Bug Bounty", назване вимикач проектів. Нова програма дозволить цим особам працювати поруч із інженерами Intel, оскільки вони працюють над виявленням недоліків безпеки на CPU, чіпсетах, драйверах та прошивню програму. У оголошенні нової ініціативи компанія також випустила 2021 звіт про безпеку, що описує типи вразливостей, які виявили минулого року, тяжкість їх, і скільки вони виявили внутрішньо проти зовні. Intel також порівнюється з AMD у звіті, зазначивши, що у своїх процесорах було знайдено менше вразливостей безпеки в порівнянні з AMD.

Його програма вимикача, яка була позначена WCCFTECH, по суті є Олімпіадою хакерства, оскільки найкращі хакери конкурують один з одним, щоб виграти призи, піднятися на лідерську дошку та витягнути праведників на апаратному та програмному забезпеченні Intel. Intel каже, що це запропонує часові місяці навчання, включаючи захоплення конкурсах прапорів, множники Bounty до 4x, а також доступ до бета-обладнання та програмного забезпечення. На цільовій сторінці програми Intel закликає, що він шукає з точки зору хакерських якостей, і каже, що це буде розкривати більше в найближчі місяці про те, як приєднатися до програми.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Його звіт про безпеку 2021 сповнений цікавих точок даних. Intel переходить до великих довжин, щоб відзначити свою прихильність до пошуку та закріплення вразливостей, будь то в домашніх умовах або через зовнішні дослідники. Вона говорить, що загальна кількість загальних уразливостей та експозицій (CVE), які були виявлені в 2021 році, становила 226, причому 50 відсотків від них виявили інженери Intel. Наступна діаграма показує, які платформи мали найбільше CSS.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel лише перелічено два з CSS, які виявили як "критичні", з 52 - "високим", 147 перераховано як "середній", і 25 як низька небезпека. Ви безсумнівно, відзначаєте незвично високу кількість вразливостей у GPU, і ви можете подумати, що це з самого власного GPUS Intel, який вбудований в КПУ. Але на жаль, багато хто з них насправді є помилкою AMD. Згідно з доповіддю, "23 з 37 уразливостей у категорії" Графіка обробки "були в сторонніх компонентів, що постачаються як частина платформи Intel, яка посилається на сторінку CVE, яка описує вразливості, знайдені в графічному чіпі VGAM GL GLAM. Назад у 2017 році Intel відвантажив Kaby Lake G, який був платформою, що містить процесор Intel з окремою графічною VEGA, розробленою AMD, підтримується 4 Гб пам'яті HBM. Це повернулося, коли Intel мав лише один плюс знак після 14nm, а AMD все ще використовував глобальні листи, щоб зробити свій GPUS.

На фронті процесора Intel каже, що в 2021 році він знайшов лише 16 CSS у його процесорі, порівняно з 31 для AMD, тому його CPUS безпечніше. Однак тут є застереження, що є те, що Intel не має доступу до звітів про внутрішню безпеку AMD, тому це лише звітність, що було знайдено зовнішніми дослідницькими групами. Тим не менш, номер AMD, очевидно, вище, тому додаючи що-небудь внутрішньо, від AMD, щоб зробити номер піднятися.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Взяті разом, підрахунок обох процесорів, так і GPU CSS, Intel перелічує себе як більше вразливостей, ніж AMD. У своєму звіті він порівнюється з AMD, оскільки обидва компанії пропонують ці продукти, тому його можна порівняти. Загалом, Intel Rung до 67 CSS у 2021 на обох ринках, з 16 на стороні процесора та 51 на стороні GPU. AMD перерахований як відповідальний за 58, розрив на 31 для його процесора, а 27 для свого GPUS.

Intel нічого не говорить про те, як серйозні помилки AMD були порівняні з власними, тільки що було знайдено більше помилок на CPUS. Температура тяжкості також, наскільки це оцінка загального впливу на процесор або платформу - але навіть тяжкість недостатньо. Деякі з спекулятивних видів виконання останніх кількох років були позначені як проблеми з безпекою вищого рівня, але жодна публічно відома група з хакуванням, як видається, намагається використовувати помилки спекулятивного виконання спекулятивних видів, щоб вивести дані з процесора. У деяких випадках проблема може бути оцінена "критичною", але мало в реальному світі впливу через практичні труднощі з використанням цього.

Читати далі

Бета-версія SpaceX Starlink може розширитися найближчим часом до січня 2021 року
Бета-версія SpaceX Starlink може розширитися найближчим часом до січня 2021 року

SpaceX запускає інтернет-супутники Starlink протягом останніх 18 місяців або близько того, і все, що їм вдалося зробити протягом більшої частини цього часу, - це астрономи. Однак перші користувачі змогли увійти в Інтернет-службу Starlink від SpaceX, і їхні враження хороші. Це лише невеликий бета-тест, але SpaceX, мабуть, планує більш широкий тест на початку наступного року.

Sony розблокує розширюваний сховище PS5 цього літа
Sony розблокує розширюваний сховище PS5 цього літа

PlayStation 5 нарешті зможе збільшити свої внутрішні потужності цього літа, завдяки підтримці накопичувача M.2, що з’явиться разом із новими оновленнями профілю вентиляторів.

TSMC здійснює 100 мільярдів доларів до 3-річного виробничого розширення
TSMC здійснює 100 мільярдів доларів до 3-річного виробничого розширення

Intel, Samsung та TSMC всі оголосили про плани, щоб збільшити виробничі потужності та виливати більше фінансування в дослідження нових технологічних технологій та матеріалів.

Винахідливість Марс Вертоліт Тус Четвертий рейс, отримує розширення місії
Винахідливість Марс Вертоліт Тус Четвертий рейс, отримує розширення місії

NASA підтвердив, що він буде додавати новий компонент до Mars Mars Mars - це вже не просто технологічна демонстрація, і це отримає додатковий час польоту на Червоній планеті як "демонстрацію операцій".