Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel Corp. закликає "Елітні хакери", щоб приєднатися до своєї нової програми "Bug Bounty", назване вимикач проектів. Нова програма дозволить цим особам працювати поруч із інженерами Intel, оскільки вони працюють над виявленням недоліків безпеки на CPU, чіпсетах, драйверах та прошивню програму. У оголошенні нової ініціативи компанія також випустила 2021 звіт про безпеку, що описує типи вразливостей, які виявили минулого року, тяжкість їх, і скільки вони виявили внутрішньо проти зовні. Intel також порівнюється з AMD у звіті, зазначивши, що у своїх процесорах було знайдено менше вразливостей безпеки в порівнянні з AMD.

Його програма вимикача, яка була позначена WCCFTECH, по суті є Олімпіадою хакерства, оскільки найкращі хакери конкурують один з одним, щоб виграти призи, піднятися на лідерську дошку та витягнути праведників на апаратному та програмному забезпеченні Intel. Intel каже, що це запропонує часові місяці навчання, включаючи захоплення конкурсах прапорів, множники Bounty до 4x, а також доступ до бета-обладнання та програмного забезпечення. На цільовій сторінці програми Intel закликає, що він шукає з точки зору хакерських якостей, і каже, що це буде розкривати більше в найближчі місяці про те, як приєднатися до програми.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Його звіт про безпеку 2021 сповнений цікавих точок даних. Intel переходить до великих довжин, щоб відзначити свою прихильність до пошуку та закріплення вразливостей, будь то в домашніх умовах або через зовнішні дослідники. Вона говорить, що загальна кількість загальних уразливостей та експозицій (CVE), які були виявлені в 2021 році, становила 226, причому 50 відсотків від них виявили інженери Intel. Наступна діаграма показує, які платформи мали найбільше CSS.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel лише перелічено два з CSS, які виявили як "критичні", з 52 - "високим", 147 перераховано як "середній", і 25 як низька небезпека. Ви безсумнівно, відзначаєте незвично високу кількість вразливостей у GPU, і ви можете подумати, що це з самого власного GPUS Intel, який вбудований в КПУ. Але на жаль, багато хто з них насправді є помилкою AMD. Згідно з доповіддю, "23 з 37 уразливостей у категорії" Графіка обробки "були в сторонніх компонентів, що постачаються як частина платформи Intel, яка посилається на сторінку CVE, яка описує вразливості, знайдені в графічному чіпі VGAM GL GLAM. Назад у 2017 році Intel відвантажив Kaby Lake G, який був платформою, що містить процесор Intel з окремою графічною VEGA, розробленою AMD, підтримується 4 Гб пам'яті HBM. Це повернулося, коли Intel мав лише один плюс знак після 14nm, а AMD все ще використовував глобальні листи, щоб зробити свій GPUS.

На фронті процесора Intel каже, що в 2021 році він знайшов лише 16 CSS у його процесорі, порівняно з 31 для AMD, тому його CPUS безпечніше. Однак тут є застереження, що є те, що Intel не має доступу до звітів про внутрішню безпеку AMD, тому це лише звітність, що було знайдено зовнішніми дослідницькими групами. Тим не менш, номер AMD, очевидно, вище, тому додаючи що-небудь внутрішньо, від AMD, щоб зробити номер піднятися.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Взяті разом, підрахунок обох процесорів, так і GPU CSS, Intel перелічує себе як більше вразливостей, ніж AMD. У своєму звіті він порівнюється з AMD, оскільки обидва компанії пропонують ці продукти, тому його можна порівняти. Загалом, Intel Rung до 67 CSS у 2021 на обох ринках, з 16 на стороні процесора та 51 на стороні GPU. AMD перерахований як відповідальний за 58, розрив на 31 для його процесора, а 27 для свого GPUS.

Intel нічого не говорить про те, як серйозні помилки AMD були порівняні з власними, тільки що було знайдено більше помилок на CPUS. Температура тяжкості також, наскільки це оцінка загального впливу на процесор або платформу - але навіть тяжкість недостатньо. Деякі з спекулятивних видів виконання останніх кількох років були позначені як проблеми з безпекою вищого рівня, але жодна публічно відома група з хакуванням, як видається, намагається використовувати помилки спекулятивного виконання спекулятивних видів, щоб вивести дані з процесора. У деяких випадках проблема може бути оцінена "критичною", але мало в реальному світі впливу через практичні труднощі з використанням цього.

Читати далі

Що швидше, Xbox Series X або PlayStation 5? Ранні дані кажуть, що це ускладнено
Що швидше, Xbox Series X або PlayStation 5? Ранні дані кажуть, що це ускладнено

Конкурентні прямі дані на Xbox Series X порівняно з PlayStation 5 починають витікати.

Клапан каже, що він не знайшов гру Steam Deck не може впоратися
Клапан каже, що він не знайшов гру Steam Deck не може впоратися

Клапан претендує, що парова колода не зустріла гру, вона не може впоратися. Компанія може розповідати правду.

Нове дослідження каже, що динозавр-вбивство астероїд вразив землю ввесні
Нове дослідження каже, що динозавр-вбивство астероїд вразив землю ввесні

Вчені вивчали так званий вплив Chicxulub протягом десятиліть, але тільки на тисячоліття. Вперше дослідники обнулилися, коли астероїд або комета стінової землі, і вони кажуть, що це сталося в іншому приємному весняному дні.

Мета каже, що його гарнітура Cambria проекту буде на роботу, а не весело
Мета каже, що його гарнітура Cambria проекту буде на роботу, а не весело

Цього року вигадлива гарнітура VR/AR Meta прибуде, але те, що люди з ним робитимуть, залишається загадкою.