Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel Corp. закликає "Елітні хакери", щоб приєднатися до своєї нової програми "Bug Bounty", назване вимикач проектів. Нова програма дозволить цим особам працювати поруч із інженерами Intel, оскільки вони працюють над виявленням недоліків безпеки на CPU, чіпсетах, драйверах та прошивню програму. У оголошенні нової ініціативи компанія також випустила 2021 звіт про безпеку, що описує типи вразливостей, які виявили минулого року, тяжкість їх, і скільки вони виявили внутрішньо проти зовні. Intel також порівнюється з AMD у звіті, зазначивши, що у своїх процесорах було знайдено менше вразливостей безпеки в порівнянні з AMD.

Його програма вимикача, яка була позначена WCCFTECH, по суті є Олімпіадою хакерства, оскільки найкращі хакери конкурують один з одним, щоб виграти призи, піднятися на лідерську дошку та витягнути праведників на апаратному та програмному забезпеченні Intel. Intel каже, що це запропонує часові місяці навчання, включаючи захоплення конкурсах прапорів, множники Bounty до 4x, а також доступ до бета-обладнання та програмного забезпечення. На цільовій сторінці програми Intel закликає, що він шукає з точки зору хакерських якостей, і каже, що це буде розкривати більше в найближчі місяці про те, як приєднатися до програми.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Його звіт про безпеку 2021 сповнений цікавих точок даних. Intel переходить до великих довжин, щоб відзначити свою прихильність до пошуку та закріплення вразливостей, будь то в домашніх умовах або через зовнішні дослідники. Вона говорить, що загальна кількість загальних уразливостей та експозицій (CVE), які були виявлені в 2021 році, становила 226, причому 50 відсотків від них виявили інженери Intel. Наступна діаграма показує, які платформи мали найбільше CSS.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel лише перелічено два з CSS, які виявили як "критичні", з 52 - "високим", 147 перераховано як "середній", і 25 як низька небезпека. Ви безсумнівно, відзначаєте незвично високу кількість вразливостей у GPU, і ви можете подумати, що це з самого власного GPUS Intel, який вбудований в КПУ. Але на жаль, багато хто з них насправді є помилкою AMD. Згідно з доповіддю, "23 з 37 уразливостей у категорії" Графіка обробки "були в сторонніх компонентів, що постачаються як частина платформи Intel, яка посилається на сторінку CVE, яка описує вразливості, знайдені в графічному чіпі VGAM GL GLAM. Назад у 2017 році Intel відвантажив Kaby Lake G, який був платформою, що містить процесор Intel з окремою графічною VEGA, розробленою AMD, підтримується 4 Гб пам'яті HBM. Це повернулося, коли Intel мав лише один плюс знак після 14nm, а AMD все ще використовував глобальні листи, щоб зробити свій GPUS.

На фронті процесора Intel каже, що в 2021 році він знайшов лише 16 CSS у його процесорі, порівняно з 31 для AMD, тому його CPUS безпечніше. Однак тут є застереження, що є те, що Intel не має доступу до звітів про внутрішню безпеку AMD, тому це лише звітність, що було знайдено зовнішніми дослідницькими групами. Тим не менш, номер AMD, очевидно, вище, тому додаючи що-небудь внутрішньо, від AMD, щоб зробити номер піднятися.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Взяті разом, підрахунок обох процесорів, так і GPU CSS, Intel перелічує себе як більше вразливостей, ніж AMD. У своєму звіті він порівнюється з AMD, оскільки обидва компанії пропонують ці продукти, тому його можна порівняти. Загалом, Intel Rung до 67 CSS у 2021 на обох ринках, з 16 на стороні процесора та 51 на стороні GPU. AMD перерахований як відповідальний за 58, розрив на 31 для його процесора, а 27 для свого GPUS.

Intel нічого не говорить про те, як серйозні помилки AMD були порівняні з власними, тільки що було знайдено більше помилок на CPUS. Температура тяжкості також, наскільки це оцінка загального впливу на процесор або платформу - але навіть тяжкість недостатньо. Деякі з спекулятивних видів виконання останніх кількох років були позначені як проблеми з безпекою вищого рівня, але жодна публічно відома група з хакуванням, як видається, намагається використовувати помилки спекулятивного виконання спекулятивних видів, щоб вивести дані з процесора. У деяких випадках проблема може бути оцінена "критичною", але мало в реальному світі впливу через практичні труднощі з використанням цього.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.

База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску
База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску

В останній грі CD Projekt Red спостерігається крутий програвач - крутіший, ніж зазвичай, для гри такого розміру, - але це, мабуть, не проблема для заголовка довгостроково.

Клапан запускає Steam Decure, нова програма для ПК Gaming Handheld у грудні
Клапан запускає Steam Decure, нова програма для ПК Gaming Handheld у грудні

Клапан оголосив своєю новою паровою палубою, планує відправити ПК Gaming Handheld у грудні.