Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel Corp. закликає "Елітні хакери", щоб приєднатися до своєї нової програми "Bug Bounty", назване вимикач проектів. Нова програма дозволить цим особам працювати поруч із інженерами Intel, оскільки вони працюють над виявленням недоліків безпеки на CPU, чіпсетах, драйверах та прошивню програму. У оголошенні нової ініціативи компанія також випустила 2021 звіт про безпеку, що описує типи вразливостей, які виявили минулого року, тяжкість їх, і скільки вони виявили внутрішньо проти зовні. Intel також порівнюється з AMD у звіті, зазначивши, що у своїх процесорах було знайдено менше вразливостей безпеки в порівнянні з AMD.

Його програма вимикача, яка була позначена WCCFTECH, по суті є Олімпіадою хакерства, оскільки найкращі хакери конкурують один з одним, щоб виграти призи, піднятися на лідерську дошку та витягнути праведників на апаратному та програмному забезпеченні Intel. Intel каже, що це запропонує часові місяці навчання, включаючи захоплення конкурсах прапорів, множники Bounty до 4x, а також доступ до бета-обладнання та програмного забезпечення. На цільовій сторінці програми Intel закликає, що він шукає з точки зору хакерських якостей, і каже, що це буде розкривати більше в найближчі місяці про те, як приєднатися до програми.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Його звіт про безпеку 2021 сповнений цікавих точок даних. Intel переходить до великих довжин, щоб відзначити свою прихильність до пошуку та закріплення вразливостей, будь то в домашніх умовах або через зовнішні дослідники. Вона говорить, що загальна кількість загальних уразливостей та експозицій (CVE), які були виявлені в 2021 році, становила 226, причому 50 відсотків від них виявили інженери Intel. Наступна діаграма показує, які платформи мали найбільше CSS.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel лише перелічено два з CSS, які виявили як "критичні", з 52 - "високим", 147 перераховано як "середній", і 25 як низька небезпека. Ви безсумнівно, відзначаєте незвично високу кількість вразливостей у GPU, і ви можете подумати, що це з самого власного GPUS Intel, який вбудований в КПУ. Але на жаль, багато хто з них насправді є помилкою AMD. Згідно з доповіддю, "23 з 37 уразливостей у категорії" Графіка обробки "були в сторонніх компонентів, що постачаються як частина платформи Intel, яка посилається на сторінку CVE, яка описує вразливості, знайдені в графічному чіпі VGAM GL GLAM. Назад у 2017 році Intel відвантажив Kaby Lake G, який був платформою, що містить процесор Intel з окремою графічною VEGA, розробленою AMD, підтримується 4 Гб пам'яті HBM. Це повернулося, коли Intel мав лише один плюс знак після 14nm, а AMD все ще використовував глобальні листи, щоб зробити свій GPUS.

На фронті процесора Intel каже, що в 2021 році він знайшов лише 16 CSS у його процесорі, порівняно з 31 для AMD, тому його CPUS безпечніше. Однак тут є застереження, що є те, що Intel не має доступу до звітів про внутрішню безпеку AMD, тому це лише звітність, що було знайдено зовнішніми дослідницькими групами. Тим не менш, номер AMD, очевидно, вище, тому додаючи що-небудь внутрішньо, від AMD, щоб зробити номер піднятися.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Взяті разом, підрахунок обох процесорів, так і GPU CSS, Intel перелічує себе як більше вразливостей, ніж AMD. У своєму звіті він порівнюється з AMD, оскільки обидва компанії пропонують ці продукти, тому його можна порівняти. Загалом, Intel Rung до 67 CSS у 2021 на обох ринках, з 16 на стороні процесора та 51 на стороні GPU. AMD перерахований як відповідальний за 58, розрив на 31 для його процесора, а 27 для свого GPUS.

Intel нічого не говорить про те, як серйозні помилки AMD були порівняні з власними, тільки що було знайдено більше помилок на CPUS. Температура тяжкості також, наскільки це оцінка загального впливу на процесор або платформу - але навіть тяжкість недостатньо. Деякі з спекулятивних видів виконання останніх кількох років були позначені як проблеми з безпекою вищого рівня, але жодна публічно відома група з хакуванням, як видається, намагається використовувати помилки спекулятивного виконання спекулятивних видів, щоб вивести дані з процесора. У деяких випадках проблема може бути оцінена "критичною", але мало в реальному світі впливу через практичні труднощі з використанням цього.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів
Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів

Щойно дослідники завершили ультрафіолетове дослідження 16 Psyche, надцінного астероїда, який NASA планує відвідати в 2026 році.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Apple знижує наполовину плату для розробників App Store, які заробляють менше 1 мільйона доларів
Apple знижує наполовину плату для розробників App Store, які заробляють менше 1 мільйона доларів

Надалі звичайне скорочення продажів на платформі iOS на 30 відсотків від Apple знизиться до 15 відсотків для невеликих розробників. Однак Epic стверджує, що це лише спроба розколоти спільноту розробників.