吸引駭客菁英!英特爾擴大漏洞賞金計畫,稱自家 CPU 比 AMD 安全

作者 | 發布日期 2022 年 02 月 07 日 16:48 | 分類 GPU , 晶片 , 網路 Telegram share ! follow us in feedly


英特爾推出「Project Circuit Breaker」(斷路器專案),號召全球的「駭客菁英」加入新擴展的漏洞賞金計畫,找出軟硬體、程式的安全漏洞。

外媒指出,Project Circuit Breaker 好比駭客奧運,頂尖駭客相互競爭,爬上排行榜、贏得獎品,包括高達 4 倍的賞金。此外,英特爾將提供數月培訓,規劃眾多競賽,讓資安人員、駭客、英特爾工程師相互合作,努力發現軟硬體、韌體、晶片組、驅動程式的安全缺陷。

同時英特爾發表 2021 年度安全報告,包括漏洞類型、嚴重程度,內外部發現的漏洞數量,還跟 AMD 比較安全漏洞數量,表示自家處理器安全漏洞更少。

2021 年共發現 226 個公共漏洞和暴露(CVE),50% 由英特爾工程師發現,另一半 86% 由 Bug Bounty 發現。

這 226 個 CVE 其中 2 個列為「危及」、52 個「高危險」、147 個「中危險」、25 個「低危險」;從類別看,GPU 漏洞數量特別多,但英特爾將問題歸咎給 AMD 漏洞,因 GPU 的 37 個漏洞,有 23 個來自第三方元件,連結到 AMD Vega M GL 圖形晶片的漏洞。

(Source:英特爾,下同)

CPU 部分,2021 年英特爾 CPU 發現 16 個 CVE,AMD 是 31 個,因此英特爾稱自家 CPU 更安全,不過報告只呈現外部研究團隊狀況,若加上 AMD 內部數據,可能會更高。

若是 CPU 和 GPU 的 CVE 加總,英特爾漏洞比 AMD 多,共 67 個 CVE,16 個在 CPU、51 個在 GPU;AMD 共有 58 個 CVE,31 個在 CPU,27 個在 GPU。

(圖片來源:英特爾

關鍵字: , , , , , ,