Στην έκθεσή της, Intel 2021 Product Security Report, η γνωστή κατασκευάστρια ημιαγωγών υποστηρίζει ότι το δικό της hardware επηρεάζεται από λιγότερα νεοανακαλυφθέντα bugs σε σύγκριση με το hardware της AMD. Σύμφωνα με την Intel, τα περισσότερα προέρχονται από τη μονάδα γραφικών των επεξεργαστών της που βασίζεται σε στοιχεία/ εξαρτήματα της AMD, η οποία ακόμα δεν έχει σχολιάσει τα ευρήματα της αντιπάλου της.
Στην έκθεση, αποκαλύπτονται συνολικά 16 νέες ευπάθειες που ανακαλύφθηκαν σε τερματικές συσκευές που ενσωματώνουν περσινούς επεξεργαστές της Intel, την ώρα που οι επεξεργαστές της AMD διαθέτουν συνολικά 31 ευπάθειες. Σχεδόν οι μισές από αυτές τις ευπάθειες που ανακαλύφθηκαν στις μονάδες GPU της, λέει η Intel, προέρχονται από στοιχεία/ εξαρτήματα της AMD.
Από τις παραπάνω 16 νέες ευπάθειες, οι 10 ανακαλύφθηκαν από την ίδια την Intel ενώ 6 ανακαλύφθηκαν μέσω του προγράμματος bug bounty που διατηρεί. Όσον αφορά τα γραφικά, υπάρχουν συνολικά 51 ευπάθειες, με τις 15 να ανακαλύπτονται από τους μηχανικούς της ίδιας της εταιρείας και τα υπόλοιπα 36 από προγράμματα bug bounty.
Η ομάδα ασφάλειας της Intel αποδείχτηκε ιδιαίτερα ενεργή το τελευταίο διάστημα και ισχυρίζεται ότι από τα 226 ευπάθειες που έγιναν γνωστές μέσω δημοσίευσης στη βάση δεδομένων CVE (Common Vulnerabilities and Exposures), το 50% εξ αυτών ανακαλύφθηκε από μηχανικούς της Intel με το 93% να αντιμετωπίζονται επιτυχώς χάρη στις επενδύσεις της εταιρείας στον τομέα της ασφάλειας, όταν πέρυσι είχε αντιμετωπιστεί επιτυχώς το 92%. Ένα 43% των ευπαθειών ανακαλύφθηκε μέσω προγραμμάτων bug bounty ενώ το 7% από projects ανοικτού κώδικα ή από εταιρείες που δεν δικαιούνταν να συμμετέχουν σε πρόγραμμα bug bounty.
«Η ασφάλεια των προϊόντων μας είναι μία από τις σπουδαιότερες προτεραιότητες μας» έγραψε ο CEO της Intel, Pat Gelsinger. «Πασχίζουμε να σχεδιάζουμε, να κατασκευάζουμε και να πουλάμε τα πιο ασφαλή προϊόντα τεχνολογίας στον κόσμο, καινοτομώντας διαρκώς και ενισχύοντας τις δυνατότητες ασφάλειας των προϊόντων μας».
Αν αναρωτιέστε τι σχέση έχουν οι ευπάθειες στα ενσωματωμένα γραφικά στους επεξεργαστές της Intel με την AMD, όπως αναφέρει και η ιστοσελίδα Tom’s Hardware, η CVE με την ονομασία INTEL-SA-00481 CVE που συναντάται σε επεξεργαστές Intel Core με γραφικά Radeon RX Vega M, διαθέτει 23 ευπάθειες. Επιπλέον, από όσες CVE που δημοσιοποιήθηκαν το 2021, οι GPUs είχαν τις περισσότερες ευπάθειες και κενά ασφαλείας, ακολουθούμενα από προϊόντα ethernet και το λογισμικό, με τα δύο τελευταία να έχουν 34 ευπάθειες.insomniagr
0 Post a Comment:
إرسال تعليق