Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD
Компания Intel заявила, что в 2021 году в её процессорах было обнаружено 16 уязвимостей. Это примерно вдвое меньше количества уязвимостей, обнаруженных в процессорах AMD (31). Эти сведения содержатся в новом отчёте Intel по безопасности продуктов за 2021 год.
Intel утверждает, что из 16 уязвимостей безопасности, выявленных в её чипах в 2021 году, 6 были обнаружены исследователями в рамках её программы вознаграждения за обнаружение ошибок. Остальные 10 уязвимостей были обнаружены внутри компании.
Вместе с тем Intel лидирует по количеству уязвимостей, выявленных в GPU, а также по общему количеству обнаруженных уязвимостей в продуктах одной компании. Интересно, что почти половина уязвимостей новых GPU Intel связана с графическим компонентом AMD, который Intel использует в своих собственных чипах.
Intel отмечает, что запись CVE INTEL-SA-00481 из отчёта касается процессоров Intel Core, оснащённых графикой Radeon RX Vega M, и она охватывает 23 уязвимости в компонентах AMD. Речь идёт о чипах Intel Kaby Lake-G, которые объединили процессоры Intel Core 8-го поколения с графикой AMD Radeon и использовались в нескольких устройствах, таких как Dell XPS 15 2-в-1, HP Spectre x360 15, NUC Hades Canyon. Таким образом, в то время как уязвимости затрагивают продукты Intel, фактически им подвержены компоненты AMD.
В случае уязвимостей в графической подсистеме, Intel обнаружила 15 ошибок внутри компании, а ещё 36 случаев были обнаружены через программу вознаграждения за обнаружение ошибок.
Дополнительно Intel запустила программу Project Circuit Breaker. Это ещё дополнение к существующей открытой программе вознаграждения за обнаружение ошибок Intel Bug Bounty. Но в случае Project Circuit Breaker к поиску ошибок в аппаратных и программных продуктах Intel приглашаются «элитные хакеры». При этом размер вознаграждения может быть повышен до 4 крат.
В рамках Project Circuit Breaker исследователи и специалисты в области безопасности смогут работать с командами Intel, участвуя в хакерских атаках в режиме реального времени. Состязания и дополнительные мероприятия помогут исследователям и подготовят их к решению сложных задач, включая допуск к бета-версиям программных и аппаратных продуктов.