英特爾發(fā)布安全報(bào)告：AMD固件漏洞數(shù)是其4.4倍，英偉達(dá)GPU安全問(wèn)題激增80%

2月12日，英特爾公司發(fā)布了其2024年度的產(chǎn)品安全報(bào)告，報(bào)告中指出，相較于競(jìng)爭(zhēng)對(duì)手，其安全性能表現(xiàn)更為出色。報(bào)告中提及，AMD報(bào)告的固件漏洞數(shù)量是英特爾的4.4倍，同時(shí)，NVIDIA（英偉達(dá)）的圖形處理單元（GPU）安全問(wèn)題同比增長(zhǎng)了80%。

英特爾表示，在其報(bào)告的漏洞中，高達(dá)96%是通過(guò)公司內(nèi)部的“主動(dòng)產(chǎn)品安全保證工作”揭露的，而且所有的Intel處理器漏洞都是由內(nèi)部安全研究團(tuán)隊(duì)發(fā)現(xiàn)的。

報(bào)告還揭示了，在總共374個(gè)已識(shí)別的漏洞中，有53%的漏洞獲得了漏洞賞金，其中84%的賞金是在軟件類別中發(fā)放的。

在AMD時(shí)，英特爾指出，AMD在其硬件信任根中報(bào)告的固件漏洞數(shù)量是英特爾數(shù)量的4.4倍，在其機(jī)密計(jì)算技術(shù)中報(bào)告的固件漏洞數(shù)量是英特爾的1.8倍。

在GPU安全方面，英特爾聲稱其GPU漏洞報(bào)告數(shù)量最少，僅為10個(gè)，并且只有一個(gè)是被標(biāo)記為高風(fēng)險(xiǎn)或嚴(yán)重威脅，其余均為中等風(fēng)險(xiǎn)。

相比之下，NVIDIA在GPU領(lǐng)域報(bào)告了18個(gè)高風(fēng)險(xiǎn)漏洞，所有這些漏洞都被標(biāo)記為高風(fēng)險(xiǎn)，其中有13個(gè)可能允許攻擊者在受影響的PC上執(zhí)行代碼。

英特爾進(jìn)一步強(qiáng)調(diào)，AMD僅發(fā)現(xiàn)了大約57%的已報(bào)告平臺(tái)漏洞，而剩余的43%是由外部安全研究人員或公眾發(fā)現(xiàn)的。此外，AMD目前還有78個(gè)漏洞沒(méi)有計(jì)劃修復(fù)，意味著該公司尚未找到解決這些問(wèn)題的方案。與此同時(shí)，英特爾則表示，對(duì)所有支持的產(chǎn)品SKU都提供了緩解措施或解決了硬件信任根的所有漏洞，且這些漏洞都是在公司內(nèi)部被發(fā)現(xiàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。