LIVE Дизельные Станции Мощности Рывок
МехКорпс — роботы и киборги

Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD

05.02.2022 15:53

Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD

Компания Intel заявила, что в 2021 году в её процессорах было обнаружено 16 уязвимостей. Это примерно вдвое меньше количества уязвимостей, обнаруженных в процессорах AMD (31). Эти сведения содержатся в новом отчёте Intel по безопасности продуктов за 2021 год.

Intel утверждает, что из 16 уязвимостей безопасности, выявленных в её чипах в 2021 году, 6 были обнаружены исследователями в рамках её программы вознаграждения за обнаружение ошибок. Остальные 10 уязвимостей были обнаружены внутри компании.

Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD

Вместе с тем Intel лидирует по количеству уязвимостей, выявленных в GPU, а также по общему количеству обнаруженных уязвимостей в продуктах одной компании. Интересно, что почти половина уязвимостей новых GPU Intel связана с графическим компонентом AMD, который Intel использует в своих собственных чипах.

Intel отмечает, что запись CVE INTEL-SA-00481 из отчёта касается процессоров Intel Core, оснащённых графикой Radeon RX Vega M, и она охватывает 23 уязвимости в компонентах AMD. Речь идёт о чипах Intel Kaby Lake-G, которые объединили процессоры Intel Core 8-го поколения с графикой AMD Radeon и использовались в нескольких устройствах, таких как Dell XPS 15 2-в-1, HP Spectre x360 15, NUC Hades Canyon. Таким образом, в то время как уязвимости затрагивают продукты Intel, фактически им подвержены компоненты AMD.

В случае уязвимостей в графической подсистеме, Intel обнаружила 15 ошибок внутри компании, а ещё 36 случаев были обнаружены через программу вознаграждения за обнаружение ошибок.

Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD

Дополнительно Intel запустила программу Project Circuit Breaker. Это ещё дополнение к существующей открытой программе вознаграждения за обнаружение ошибок Intel Bug Bounty. Но в случае Project Circuit Breaker к поиску ошибок в аппаратных и программных продуктах Intel приглашаются «элитные хакеры». При этом размер вознаграждения может быть повышен до 4 крат.

В рамках Project Circuit Breaker исследователи и специалисты в области безопасности смогут работать с командами Intel, участвуя в хакерских атаках в режиме реального времени. Состязания и дополнительные мероприятия помогут исследователям и подготовят их к решению сложных задач, включая допуск к бета-версиям программных и аппаратных продуктов.

Источник

Читайте также
Вывести Раков на чистую воду: Этот Зодиак все секреты выболтает 15 марта
Последствия инсульта будут лечить при помощи видеоигр
Найдена область мозга, отвечающая за боль
Последний День Москвы: Пришельцы из Антарктиды 8 сентября устроят кровавую жатву
Не май, а курорт: Скорпионы и Тельцы могут облегченно выдохнуть
Дизельные Станции Мощности Рывок
06.10.2023, 16:33
Дизельные Станции Мощности Рывок
Кедр Solution – разработка ПО на заказ
16.04.2023, 11:51
Кедр Solution – разработка ПО на заказ
Вести Приморья
12.02.2022, 17:09
Вести Приморья
11.02.2022, 14:54
Очередной запуск ракеты Astra завершился неудачей — NASA потеряло четыре кубсата образовательной миссии ELaNa 41
Редакция: | Карта сайта: XML | HTML | SM
2013-2024 © "МехКорпс — роботы и киборги". Все права защищены.