Intel, CPU’larının 2021’de bildirilen 16 güvenlik açığıyla karşı karşıya olduğunu, yani AMD’nin 31 kusurla karşılaşan işlemcilerinden daha az yeni keşfedilen kusura sahip olduğunu belirtti. Bununla birlikte, Intel kuşkusuz grafiklerdeki kusurların sayısında ve toplam kusur sayısında öncülük etti. İlginç bir şekilde, Intel’in GPU güvenlik açıklarının neredeyse yarısı, Intel’in kendi yongalarında kullandığı bir AMD grafik bileşeninden kaynaklanmaktadır.
Rakamlar geliyor Intel’in yeni 2021 ürün güvenlik raporuyalnızca güvenlik açıklarının sayısı hakkında değil, aynı zamanda Ortak Güvenlik Açıkları ve Maruz Kalma (CVE) raporlarının nasıl kategorize edildiği hakkında istatistikler sağlayan ve Intel’in hata ödül programı hakkında bilgi sağlayan .
Intel, CPU’larının 2021’de 16 güvenlik açığıyla karşı karşıya olduğunu, altı tanesinin araştırmacılar tarafından böcek ödül programında ve diğer dördünün şirket içinde bulunduğunu iddia ediyor. (Grafik başlangıçta yalnızca on CPU güvenlik açığı gösterdi, ancak Intel, şirkete tutarsızlığı bildirdikten sonra bunu düzeltti.) Grafikler konusunda Intel, dahili olarak 15 hata buldu, ödül girişimi yoluyla 36 hata bulundu.
Bunları tam olarak eşleştirmek zordur çünkü çoğu durumda Intel’in GPU’ları CPU’larına gömülü olarak gelir. Intel Xe DG1 dışında, Intel büyük ölçüde hala işlemciye gömülü olan entegre grafiklerde.
Ancak AMD, GPU güvenliğinde galip gelmeden önce Intel, Radeon RX Vega M grafikli Intel Core İşlemciler için CVE INTEL-SA-00481’in AMD bileşenleri için 23 güvenlik açığı içerdiğini belirtiyor. Bunlar, 8. Nesil Intel Core işlemcileri AMD’nin Radeon grafikleriyle eşleştiren ve Dell XPS 15 2’si 1 arada ve “Hades Canyon” NUC gibi dizüstü bilgisayarlarda görünen Intel’in Kaby Lake-G işlemcileri için görünüyor. Bu nedenle, bunlar Intel’in çipinde oldukları için Intel’in tarafına düşerken, güvenlik açıkları AMD’nin teknolojinin bir parçasıydı.
AMD’nin verileri hakkında bilgi almak için Intel, 2021 yılının Mayıs ile Aralık ayları arasında değişen harici araştırmalara özel gitti. AMD’nin 2021’deki dahili araştırmasına atfedilen hiçbir CVE bulamadığını iddia ediyor.
AMD, yayın için zamanında bir yorum talebine yanıt vermedi. Ancak, bir şey duyarsak bu hikayeyi güncelleyeceğiz.
Özellikle, grafik işleme birimleri 2021’de Intel için en yüksek sayıda CVE’ye sahipti. Ethernet ve yazılım güvenlik açıkları, her biri 34 güvenlik açığıyla ikinci plakaya bağlandı.
Intel, kendi güvenlik araştırmasının güvenlik açıklarının %50’sini bulduğunu, hata ödül programının ise %43’ünü daha yakaladığını söylüyor. Diğer %7’lik kısım ise açık kaynak projelerinden veya bounty projesinde yer alamayan kuruluşlardan geliyor.
Dün Intel, araştırmacıları bilgisayar korsanlığı etkinliklerine davet ederek ve yeni ve henüz piyasaya sürülmemiş ürün yazılımına, yonga setlerine, GPU’lara ve daha fazlasına erişim sağlayarak ödül programını genişleten en son güvenlik girişimi Project Circuit Breaker’ı duyurdu.
Tam rapor, hangi araştırmacıların en yüksek ödül ödemelerini aldığı (çoğu isimsiz veya takma addır) dahil olmak üzere çok daha fazla bilgi içerir ve harici olarak değil, Intel’de hangi güvenlik açıklarının bulunduğuna dair daha fazla döküm sağlar.