英特尔推出“Project Circuit Breaker”(断路器专案),号召全球的“骇客精英”加入新扩展的漏洞赏金计划,找出软硬件、程式的安全漏洞。
外媒指出,Project Circuit Breaker 好比骇客奥运,顶尖骇客相互竞争,爬上排行榜、赢得奖品,包括高达 4 倍的赏金。此外,英特尔将提供数月培训,规划众多竞赛,让资安人员、骇客、英特尔工程师相互合作,努力发现软硬件、固件、芯片组、驱动程式的安全缺陷。
同时英特尔发表 2021 年度安全报告,包括漏洞类型、严重程度,内外部发现的漏洞数量,还跟 AMD 比较安全漏洞数量,表示自家处理器安全漏洞更少。
2021 年共发现 226 个公共漏洞和暴露(CVE),50% 由英特尔工程师发现,另一半 86% 由 Bug Bounty 发现。
这 226 个 CVE 其中 2 个列为“危及”、52 个“高危险”、147 个“中危险”、25 个“低危险”;从类别看,GPU 漏洞数量特别多,但英特尔将问题归咎给 AMD 漏洞,因 GPU 的 37 个漏洞,有 23 个来自第三方元件,连结到 AMD Vega M GL 图形芯片的漏洞。
(Source:英特尔,下同)
CPU 部分,2021 年英特尔 CPU 发现 16 个 CVE,AMD 是 31 个,因此英特尔称自家 CPU 更安全,不过报告只呈现外部研究团队状况,若加上 AMD 内部数据,可能会更高。
若是 CPU 和 GPU 的 CVE 加总,英特尔漏洞比 AMD 多,共 67 个 CVE,16 个在 CPU、51 个在 GPU;AMD 共有 58 个 CVE,31 个在 CPU,27 个在 GPU。
- Intel Expands its Bug Bounty Program, Says its CPUs are Safer than AMD’s
(图片来源:英特尔)
