Intel veröffentlichte seinen 2021 Product Security Report, der im vergangenen Jahr 16 Schwachstellen in seinen CPUs fand, fast die Hälfte der 31 Schwachstellen, die in AMD-Produkten gefunden wurden. Gleichzeitig fand Intel jedoch viel mehr Schwachstellen in Grafikprozessoren, wodurch es AMD in der Gesamtzahl der Schwachstellen überholte.
Laut dem veröffentlichten Dokument wurden 10 von 16 CPU-Schwachstellen von Intel-Spezialisten entdeckt, und die restlichen 6 wurden von Drittanbieter-Experten im Rahmen des Bug-Bounty-Programms gefunden. Bei den GPUs zeigte sich ein anderes Bild: Die Spezialisten des Unternehmens fanden 15 Schwachstellen, weitere 36 wurden von anderen Quellen aufgezeigt.
Bemerkenswert ist, dass sich der gemeldete CVE-Eintrag INTEL-SA-00481 auf Intel-Core-Prozessoren mit Radeon-RX-Vega-M-Grafik bezieht und 23 Schwachstellen in AMD-Komponenten enthält. Wir sprechen über die Intel Kaby Lake-G-Plattform, die Intel Core-Chips der 8. Generation und AMD Radeon-Grafiken umfasst. Es stellt sich heraus, dass die Schwachstellen im Zusammenhang mit der Intel-Plattform auf der Seite von AMD liegen.
Die meisten Schwachstellen und Fehler in Intel-Produkten entfielen auf die Grafik – den zweiten Platz mit 34 Fehlern pro Position teilten sich Ethernet-Lösungen und Software. Von der Gesamtzahl der gefundenen Bugs wurden nach Berechnungen des Herstellers 50 Prozent von Intels eigenen Spezialisten entdeckt, weitere 43 Prozent stammten aus dem Bounty-Programm, die restlichen 7 Prozent wurden im Rahmen von Open-Source-Projekten und von Organisationen identifiziert, die nicht teilnehmen können im Prämienprogramm.
Напомним, на днях Intel объявила о запуске инициативы Project Circuit Breaker, которая расширяет программу выплаты вознаграждений: сторонние специалисты будут получать приглашения на профильные мероприятия, кроме того, экспертам будет предоставляться доступ для исследования ещё не выпущенных на рынок продуктов, включая прошивки, чипсеты, графику und vieles mehr.
2022-02-04 16:57:38
Autor: Vitalii Babkin