近期,Intel公開了其2024年度的產品安全狀況概覽,揭示了與競爭對手AMD及NVIDIA在安全領域的對比情況。據報告顯示,AMD在固件層面的漏洞數量顯著,達到了Intel的4.4倍之多,而在機密計算技術領域,這一差距縮小至1.8倍。同時,NVIDIA在GPU安全方面的挑戰也不容小覷,其報告的安全問題較之前年度激增了80%。
Intel強調,其內部建立的“主動產品安全保證機制”成效顯著,96%的已知漏洞均由此機制率先發現。值得注意的是,所有涉及Intel處理器的漏洞均源自內部安全團隊的深入研究,外部力量并未直接參與其中。Intel還透露,在總計374個漏洞中,有53%的漏洞發現者獲得了賞金,且這些賞金主要集中在軟件安全領域。
將視線轉向AMD與NVIDIA,報告指出,AMD在硬件信任根方面存在的固件漏洞數量遠超Intel,比例高達4.4倍。而在GPU安全領域,盡管Intel報告的漏洞數量相對較少,僅有10個,但其中僅有一個被評定為高或嚴重威脅級別,其余均為中等威脅。相比之下,NVIDIA面臨的GPU安全挑戰更為嚴峻,共報告了18個高危漏洞,其中13個漏洞可能使攻擊者得以在受影響的設備上執行惡意代碼。
進一步分析顯示,AMD在平臺漏洞的發現上表現不佳,僅有約57%的漏洞是由其自身發現的,其余43%則是由安全研究人員或公眾揭露。更令人擔憂的是,AMD目前仍有78個漏洞被列為“無計劃修復”,意味著這些安全隱患尚未得到妥善處理。相比之下,Intel表示,其已針對所有支持的產品線提供了有效的緩解措施或完成了漏洞修復,且所有這些工作均是在內部完成的。
Intel的這一報告不僅揭示了半導體行業在安全領域的現狀,也促使業界更加關注產品安全的重要性。隨著技術的不斷進步,如何確保產品的安全性將成為各大廠商面臨的重要課題。
