極客網(wǎng)·網(wǎng)絡(luò)安全2月12日 英特爾（Intel）近日在其發(fā)布的2024年產(chǎn)品安全報告中，對老對手AMD和英偉達(dá)（NVIDIA）進(jìn)行了火力全開的“攻擊”，聲稱AMD的固件漏洞數(shù)量是英特爾的4.4倍，而英偉達(dá)的GPU安全問題則呈現(xiàn)出高危漏洞頻發(fā)的態(tài)勢。這一報告引發(fā)了行業(yè)的廣泛關(guān)注，也讓英特爾與競爭對手之間的技術(shù)競爭和市場爭奪戰(zhàn)再次成為焦點。

AMD漏洞數(shù)量“遙遙領(lǐng)先”

英特爾的安全報告指出，AMD在其硬件信任根中報告的固件漏洞數(shù)量是英特爾的4.4倍，在機密計算技術(shù)中報告的固件漏洞數(shù)量是英特爾的1.8倍。

此外，AMD僅發(fā)現(xiàn)了約57%的報告平臺漏洞，其余43%的漏洞是由安全研究人員或公眾發(fā)現(xiàn)的。更令人關(guān)注的是，AMD目前有78個漏洞被列為“無計劃修復(fù)”，這意味著AMD對這些漏洞沒有解決方案。

相比之下，英特爾聲稱已為其所有支持的產(chǎn)品型號（SKU）提供了緩解措施或解決了所有硬件信任根漏洞，且這些漏洞都是通過內(nèi)部安全研究發(fā)現(xiàn)的。

英偉達(dá)GPU高危漏洞數(shù)量驚人

在GPU領(lǐng)域，英特爾聲稱其GPU漏洞數(shù)量最少，僅有10個報告問題，其中只有一個被標(biāo)記為高或嚴(yán)重威脅，其余均為中等威脅。而英偉達(dá)在GPU類別中則“僅有”高危漏洞，報告的18個漏洞全部被標(biāo)記為高危，其中13個漏洞可能允許攻擊者在受影響的PC上執(zhí)行惡意代碼。

這一數(shù)據(jù)表明，英偉達(dá)在GPU安全方面面臨著巨大的挑戰(zhàn)，而英特爾則通過這一對比強調(diào)了自身產(chǎn)品的安全性。

英特爾漏洞發(fā)現(xiàn)與修復(fù)能力領(lǐng)先

英特爾在報告中強調(diào)，其96%的漏洞是通過自身“主動產(chǎn)品安全保證工作”發(fā)現(xiàn)的，100%的英特爾處理器漏洞是通過內(nèi)部安全研究發(fā)現(xiàn)的。此外，英特爾還通過漏洞賞金計劃激勵研究人員發(fā)現(xiàn)和報告漏洞，53%的374個漏洞獲得了漏洞賞金支付，其中84%的賞金支付在軟件類別中。

這一機制不僅幫助英特爾及時發(fā)現(xiàn)和修復(fù)漏洞，還提升了其產(chǎn)品的安全性。

技術(shù)與市場的雙重博弈

分析認(rèn)為，英特爾此次發(fā)布的安全報告，不僅是對其自身安全能力的展示，更是對競爭對手AMD和英偉達(dá)的一種“火力威懾”。

在技術(shù)層面，英特爾試圖通過強調(diào)自身在漏洞發(fā)現(xiàn)和修復(fù)方面的優(yōu)勢，來證明其產(chǎn)品的可靠性和安全性。在市場層面，英特爾則希望通過這種對比，影響消費者和企業(yè)客戶的選擇，進(jìn)一步鞏固其在半導(dǎo)體市場的領(lǐng)先地位。

然而，AMD和英偉達(dá)也不會坐以待斃。AMD可能會加快漏洞修復(fù)的速度，并加強自身安全研究的能力，以減少被英特爾“攻擊”的機會。英偉達(dá)則需要在GPU安全方面加大投入，盡快解決高危漏洞問題，以維護(hù)其在圖形處理器市場的聲譽和市場份額。

英特爾的這份報告也引發(fā)了行業(yè)對半導(dǎo)體產(chǎn)品安全問題的進(jìn)一步關(guān)注。隨著技術(shù)的不斷發(fā)展，半導(dǎo)體產(chǎn)品在各個領(lǐng)域的應(yīng)用越來越廣泛，其安全性也變得至關(guān)重要。無論是處理器還是GPU，一旦出現(xiàn)漏洞，都可能給用戶帶來巨大的安全風(fēng)險。因此，半導(dǎo)體企業(yè)在未來的發(fā)展中，不僅要注重產(chǎn)品的性能提升，更要加強安全研究和漏洞管理，以確保產(chǎn)品的安全性和可靠性。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。