Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD
Intel Corp. закликає "Елітні хакери", щоб приєднатися до своєї нової програми "Bug Bounty", назване вимикач проектів. Нова програма дозволить цим особам працювати поруч із інженерами Intel, оскільки вони працюють над виявленням недоліків безпеки на CPU, чіпсетах, драйверах та прошивню програму. У оголошенні нової ініціативи компанія також випустила 2021 звіт про безпеку, що описує типи вразливостей, які виявили минулого року, тяжкість їх, і скільки вони виявили внутрішньо проти зовні. Intel також порівнюється з AMD у звіті, зазначивши, що у своїх процесорах було знайдено менше вразливостей безпеки в порівнянні з AMD.
Його програма вимикача, яка була позначена WCCFTECH, по суті є Олімпіадою хакерства, оскільки найкращі хакери конкурують один з одним, щоб виграти призи, піднятися на лідерську дошку та витягнути праведників на апаратному та програмному забезпеченні Intel. Intel каже, що це запропонує часові місяці навчання, включаючи захоплення конкурсах прапорів, множники Bounty до 4x, а також доступ до бета-обладнання та програмного забезпечення. На цільовій сторінці програми Intel закликає, що він шукає з точки зору хакерських якостей, і каже, що це буде розкривати більше в найближчі місяці про те, як приєднатися до програми.
Його звіт про безпеку 2021 сповнений цікавих точок даних. Intel переходить до великих довжин, щоб відзначити свою прихильність до пошуку та закріплення вразливостей, будь то в домашніх умовах або через зовнішні дослідники. Вона говорить, що загальна кількість загальних уразливостей та експозицій (CVE), які були виявлені в 2021 році, становила 226, причому 50 відсотків від них виявили інженери Intel. Наступна діаграма показує, які платформи мали найбільше CSS.
Intel лише перелічено два з CSS, які виявили як "критичні", з 52 - "високим", 147 перераховано як "середній", і 25 як низька небезпека. Ви безсумнівно, відзначаєте незвично високу кількість вразливостей у GPU, і ви можете подумати, що це з самого власного GPUS Intel, який вбудований в КПУ. Але на жаль, багато хто з них насправді є помилкою AMD. Згідно з доповіддю, "23 з 37 уразливостей у категорії" Графіка обробки "були в сторонніх компонентів, що постачаються як частина платформи Intel, яка посилається на сторінку CVE, яка описує вразливості, знайдені в графічному чіпі VGAM GL GLAM. Назад у 2017 році Intel відвантажив Kaby Lake G, який був платформою, що містить процесор Intel з окремою графічною VEGA, розробленою AMD, підтримується 4 Гб пам'яті HBM. Це повернулося, коли Intel мав лише один плюс знак після 14nm, а AMD все ще використовував глобальні листи, щоб зробити свій GPUS.
На фронті процесора Intel каже, що в 2021 році він знайшов лише 16 CSS у його процесорі, порівняно з 31 для AMD, тому його CPUS безпечніше. Однак тут є застереження, що є те, що Intel не має доступу до звітів про внутрішню безпеку AMD, тому це лише звітність, що було знайдено зовнішніми дослідницькими групами. Тим не менш, номер AMD, очевидно, вище, тому додаючи що-небудь внутрішньо, від AMD, щоб зробити номер піднятися.
Взяті разом, підрахунок обох процесорів, так і GPU CSS, Intel перелічує себе як більше вразливостей, ніж AMD. У своєму звіті він порівнюється з AMD, оскільки обидва компанії пропонують ці продукти, тому його можна порівняти. Загалом, Intel Rung до 67 CSS у 2021 на обох ринках, з 16 на стороні процесора та 51 на стороні GPU. AMD перерахований як відповідальний за 58, розрив на 31 для його процесора, а 27 для свого GPUS.
Intel нічого не говорить про те, як серйозні помилки AMD були порівняні з власними, тільки що було знайдено більше помилок на CPUS. Температура тяжкості також, наскільки це оцінка загального впливу на процесор або платформу - але навіть тяжкість недостатньо. Деякі з спекулятивних видів виконання останніх кількох років були позначені як проблеми з безпекою вищого рівня, але жодна публічно відома група з хакуванням, як видається, намагається використовувати помилки спекулятивного виконання спекулятивних видів, щоб вивести дані з процесора. У деяких випадках проблема може бути оцінена "критичною", але мало в реальному світі впливу через практичні труднощі з використанням цього.
Читати далі
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.
Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.
Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel
AMD продовжує натиск на те, що колись було безперечним торфом Intel.