英特爾發(fā)布安全報告：AMD固件漏洞數(shù)是其4.4倍，英偉達(dá)GPU安全問題激增80%

2月12日，英特爾公司發(fā)布了其2024年度的產(chǎn)品安全報告，報告中指出，相較于競爭對手，其安全性能表現(xiàn)更為出色。報告中提及，AMD報告的固件漏洞數(shù)量是英特爾的4.4倍，同時，NVIDIA（英偉達(dá)）的圖形處理單元（GPU）安全問題同比增長了80%。

英特爾表示，在其報告的漏洞中，高達(dá)96%是通過公司內(nèi)部的“主動產(chǎn)品安全保證工作”揭露的，而且所有的Intel處理器漏洞都是由內(nèi)部安全研究團(tuán)隊發(fā)現(xiàn)的。

報告還揭示了，在總共374個已識別的漏洞中，有53%的漏洞獲得了漏洞賞金，其中84%的賞金是在軟件類別中發(fā)放的。

在AMD時，英特爾指出，AMD在其硬件信任根中報告的固件漏洞數(shù)量是英特爾數(shù)量的4.4倍，在其機(jī)密計算技術(shù)中報告的固件漏洞數(shù)量是英特爾的1.8倍。

在GPU安全方面，英特爾聲稱其GPU漏洞報告數(shù)量最少，僅為10個，并且只有一個是被標(biāo)記為高風(fēng)險或嚴(yán)重威脅，其余均為中等風(fēng)險。

相比之下，NVIDIA在GPU領(lǐng)域報告了18個高風(fēng)險漏洞，所有這些漏洞都被標(biāo)記為高風(fēng)險，其中有13個可能允許攻擊者在受影響的PC上執(zhí)行代碼。

英特爾進(jìn)一步強(qiáng)調(diào)，AMD僅發(fā)現(xiàn)了大約57%的已報告平臺漏洞，而剩余的43%是由外部安全研究人員或公眾發(fā)現(xiàn)的。此外，AMD目前還有78個漏洞沒有計劃修復(fù)，意味著該公司尚未找到解決這些問題的方案。與此同時，英特爾則表示，對所有支持的產(chǎn)品SKU都提供了緩解措施或解決了硬件信任根的所有漏洞，且這些漏洞都是在公司內(nèi)部被發(fā)現(xiàn)。

生成海報