近期,Intel公开了其2024年度的产品安全状况概览,揭示了与竞争对手AMD及NVIDIA在安全领域的对比情况。据报告显示,AMD在固件层面的漏洞数量显著,达到了Intel的4.4倍之多,而在机密计算技术领域,这一差距缩小至1.8倍。同时,NVIDIA在GPU安全方面的挑战也不容小觑,其报告的安全问题较之前年度激增了80%。
Intel强调,其内部建立的“主动产品安全保证机制”成效显著,96%的已知漏洞均由此机制率先发现。值得注意的是,所有涉及Intel处理器的漏洞均源自内部安全团队的深入研究,外部力量并未直接参与其中。Intel还透露,在总计374个漏洞中,有53%的漏洞发现者获得了赏金,且这些赏金主要集中在软件安全领域。
将视线转向AMD与NVIDIA,报告指出,AMD在硬件信任根方面存在的固件漏洞数量远超Intel,比例高达4.4倍。而在GPU安全领域,尽管Intel报告的漏洞数量相对较少,仅有10个,但其中仅有一个被评定为高或严重威胁级别,其余均为中等威胁。相比之下,NVIDIA面临的GPU安全挑战更为严峻,共报告了18个高危漏洞,其中13个漏洞可能使攻击者得以在受影响的设备上执行恶意代码。
进一步分析显示,AMD在平台漏洞的发现上表现不佳,仅有约57%的漏洞是由其自身发现的,其余43%则是由安全研究人员或公众揭露。更令人担忧的是,AMD目前仍有78个漏洞被列为“无计划修复”,意味着这些安全隐患尚未得到妥善处理。相比之下,Intel表示,其已针对所有支持的产品线提供了有效的缓解措施或完成了漏洞修复,且所有这些工作均是在内部完成的。
Intel的这一报告不仅揭示了半导体行业在安全领域的现状,也促使业界更加关注产品安全的重要性。随着技术的不断进步,如何确保产品的安全性将成为各大厂商面临的重要课题。
