近日,Intel公开发布了其针对2024年度的产品安全深度分析报告,报告中提及了与竞争对手AMD及NVIDIA在安全漏洞方面的对比数据,引发行业广泛关注。
据Intel披露,其96%的产品安全漏洞是通过内部的“主动产品安全保证机制”率先发现的,这一机制的有效性得到了充分体现。更值得注意的是,所有涉及Intel处理器的漏洞,均是由公司内部的安全研究团队率先识别出来的,这一成绩彰显了Intel在产品安全领域的深厚底蕴。
在漏洞奖励计划方面,Intel也取得了不俗的成绩。在总计374个已识别的漏洞中,有53%的漏洞发现者获得了漏洞赏金,其中软件类别中的漏洞赏金支付比例更是高达84%,这一举措无疑进一步激发了全球安全研究人员的积极性。
报告中,Intel还将AMD与NVIDIA的产品安全情况进行了对比分析。数据显示,AMD在其硬件信任根中报告的固件漏洞数量是Intel的4.4倍,而在机密计算技术方面,AMD报告的固件漏洞数量也达到了Intel的1.8倍。这一对比结果,无疑为AMD的产品安全性能打上了一个问号。
在GPU安全领域,Intel的表现同样令人瞩目。据报告显示,Intel的GPU产品仅报告了10个安全问题,其中只有一个被评定为高或严重威胁级别,其余均为中等威胁。相比之下,NVIDIA在GPU领域则面临着更为严峻的安全挑战,其报告的18个漏洞全部被标记为高危漏洞,其中13个漏洞甚至可能允许攻击者在受影响的PC上执行恶意代码。
报告还指出,AMD在平台漏洞的发现方面存在明显不足。据统计,AMD仅发现了约57%的报告平台漏洞,其余43%的漏洞则是由安全研究人员或公众发现的。更令人担忧的是,AMD目前还有78个漏洞被列为“无计划修复”,这意味着这些漏洞可能无法得到有效的解决方案。
相比之下,Intel在产品安全方面的表现则显得更为出色。据Intel透露,其已经为所有支持的SKU提供了有效的缓解措施或解决了所有硬件信任根漏洞,且这些漏洞均是通过内部安全研究发现的。这一成绩不仅彰显了Intel在产品安全领域的领先地位,也为消费者提供了更为可靠的安全保障。
