اینتل به تازگی گزارش امنیتی محصول 2021 جدیدی را منتشر کرده است که تعداد باگ هایی را که در طول سال گذشته در سخت افزار آن پیدا شده است، به تفصیل شرح می دهد. این گزارش به پردازندههای اینتل و کارتهای گرافیک اشاره میکند.
طبق گفتههای اینتل، حدود 50 درصد باگهای کمتری نسبت به AMD داشته است و تقریباً نیمی از آسیبپذیریهای GPU آن مربوط به اجزای AMD است.
گزارش اینتل جامع است و نه تنها در مورد اعداد خام باگ های کشف شده، بلکه در مورد نحوه کشف و طبقه بندی آنها و همچنین منابع برخی از آسیب پذیری ها صحبت می کند. اگرچه این گزارش مملو از اطلاعات است، اما مهم است که آن را با شک و تردید ببینیم زیرا از خود اینتل میآید. منابع دیگر ممکن است بتوانند اطلاعات بیشتری را به آن ارائه دهند.
اینتل می گوید که در سال 2021 در مجموع 16 نقص امنیتی پردازنده پیدا شد. شش مورد از این نقص ها توسط محققان خارجی به عنوان بخشی از برنامه پاداش باگ اینتل و 10 مورد توسط خود اینتل کشف شد. این آن را در موقعیت بهتری نسبت به پردازندههای AMD قرار میدهد که در طول سال با 31 باگ یا حدود 50 درصد بیشتر از اینتل مواجه شدند.
وقتی صحبت از پردازنده های گرافیکی اینتل به میان می آید، اوضاع کمی بدتر به نظر می رسد. البته، بیشتر اینها گرافیک یکپارچه هستند – جدا از گرافیک Intel Xe DG1، اینتل در سال 2022 هیچ کارت گرافیک مجزا دیگری نداشته است. این با انتشار آتی Intel Arc Alchemist تغییر خواهد کرد.
در بخش GPU، اینتل در مجموع 51 آسیب پذیری را گزارش می دهد که 15 آسیب پذیری داخلی و 36 آسیب پذیری به لطف ابتکار عمل اینتل کشف شده است. AMD در سال 2021 تنها 27 باگ گرافیکی گزارش شده داشت، بنابراین از نظر تئوری، AMD با اختلاف زیادی از اینتل جلوتر است. با این حال، اینتل ادعا می کند که اکثر اشکالات گرافیکی آن در واقع از تراشه های AMD می آیند.
از 51 باگ موجود در گرافیک اینتل، این شرکت ادعا می کند که 23 باگ ناشی از اجزای AMD، یعنی تراشه گرافیکی Radeon RX Vega M است که در برخی از پردازنده های Intel Kaby Lake-G یافت شده است. همانطور که توسط Tom's Hardware گزارش شده است، این تراشه ها – که پردازنده نسل هشتم اینتل را با گرافیک یکپارچه AMD جفت می کردند – در برخی از لپ تاپ ها مانند Dell XPS 15 2-in-1 یا در Hades Canyon NUC یافت شدند. آسیب پذیری های موجود در گرافیک های AMD به دلیل اینکه بخشی از تراشه خود اینتل هستند، هنوز باید به عنوان باگ های اینتل طبقه بندی شوند، اما به نظر می رسد که این آسیب پذیری ها مستقیماً توسط سخت افزار اینتل ایجاد نشده باشند.
اینتل همچنین گزارش داده است که تحقیقات خود 50 درصد از آسیب پذیری های کشف شده را تشکیل می دهد، در حالی که 43 درصد توسط محققان خارجی از طریق برنامه جایزه و 7 درصد از سازمان ها و پروژه هایی هستند که نمی توانند از پروژه شکار باگ اینتل بهره مند شوند. این شرکت گزارش می دهد که تعداد آسیب پذیری های کشف شده با تلاش خود، چه از طریق برنامه Bounty یا تحقیقات اینتل، سال به سال افزایش یافته است. بسیاری از شرکتها به هکرهایی که آسیبپذیریهایی را در نرمافزار خود پیدا میکنند، جوایزی ارائه میکنند – به عنوان مثال،اپل اخیراً ۱۰۰۵۰۰ دلار به دانشجویی برای هک کردن مک پرداخت کرده است.
به نظر می رسد که این شرکت مشتاق است تا به گسترش طرح پاداش باگ ادامه دهد، زیرا به تازگی Project Circuit Breaker را معرفی کرده است که اساساً توسعه اصلی برنامه موجود است. به عنوان بخشی از این ابتکار، اینتل محققان را به رویدادهای هک دعوت می کند تا آسیب پذیری ها را پیدا کنند. همچنین قصد دارد دسترسی زودهنگام به نرم افزار و سخت افزار خود را برای آنها فراهم کند.
