極客網(wǎng)·網(wǎng)絡(luò)安全2月12日 英特爾（Intel）近日在其發(fā)布的2024年產(chǎn)品安全報(bào)告中，對(duì)老對(duì)手AMD和英偉達(dá)（NVIDIA）進(jìn)行了火力全開(kāi)的“攻擊”，聲稱AMD的固件漏洞數(shù)量是英特爾的4.4倍，而英偉達(dá)的GPU安全問(wèn)題則呈現(xiàn)出高危漏洞頻發(fā)的態(tài)勢(shì)。這一報(bào)告引發(fā)了行業(yè)的廣泛關(guān)注，也讓英特爾與競(jìng)爭(zhēng)對(duì)手之間的技術(shù)競(jìng)爭(zhēng)和市場(chǎng)爭(zhēng)奪戰(zhàn)再次成為焦點(diǎn)。

AMD漏洞數(shù)量“遙遙領(lǐng)先”

英特爾的安全報(bào)告指出，AMD在其硬件信任根中報(bào)告的固件漏洞數(shù)量是英特爾的4.4倍，在機(jī)密計(jì)算技術(shù)中報(bào)告的固件漏洞數(shù)量是英特爾的1.8倍。

此外，AMD僅發(fā)現(xiàn)了約57%的報(bào)告平臺(tái)漏洞，其余43%的漏洞是由安全研究人員或公眾發(fā)現(xiàn)的。更令人關(guān)注的是，AMD目前有78個(gè)漏洞被列為“無(wú)計(jì)劃修復(fù)”，這意味著AMD對(duì)這些漏洞沒(méi)有解決方案。

相比之下，英特爾聲稱已為其所有支持的產(chǎn)品型號(hào)（SKU）提供了緩解措施或解決了所有硬件信任根漏洞，且這些漏洞都是通過(guò)內(nèi)部安全研究發(fā)現(xiàn)的。

英偉達(dá)GPU高危漏洞數(shù)量驚人

在GPU領(lǐng)域，英特爾聲稱其GPU漏洞數(shù)量最少，僅有10個(gè)報(bào)告問(wèn)題，其中只有一個(gè)被標(biāo)記為高或嚴(yán)重威脅，其余均為中等威脅。而英偉達(dá)在GPU類(lèi)別中則“僅有”高危漏洞，報(bào)告的18個(gè)漏洞全部被標(biāo)記為高危，其中13個(gè)漏洞可能允許攻擊者在受影響的PC上執(zhí)行惡意代碼。

這一數(shù)據(jù)表明，英偉達(dá)在GPU安全方面面臨著巨大的挑戰(zhàn)，而英特爾則通過(guò)這一對(duì)比強(qiáng)調(diào)了自身產(chǎn)品的安全性。

英特爾漏洞發(fā)現(xiàn)與修復(fù)能力領(lǐng)先

英特爾在報(bào)告中強(qiáng)調(diào)，其96%的漏洞是通過(guò)自身“主動(dòng)產(chǎn)品安全保證工作”發(fā)現(xiàn)的，100%的英特爾處理器漏洞是通過(guò)內(nèi)部安全研究發(fā)現(xiàn)的。此外，英特爾還通過(guò)漏洞賞金計(jì)劃激勵(lì)研究人員發(fā)現(xiàn)和報(bào)告漏洞，53%的374個(gè)漏洞獲得了漏洞賞金支付，其中84%的賞金支付在軟件類(lèi)別中。

這一機(jī)制不僅幫助英特爾及時(shí)發(fā)現(xiàn)和修復(fù)漏洞，還提升了其產(chǎn)品的安全性。

技術(shù)與市場(chǎng)的雙重博弈

分析認(rèn)為，英特爾此次發(fā)布的安全報(bào)告，不僅是對(duì)其自身安全能力的展示，更是對(duì)競(jìng)爭(zhēng)對(duì)手AMD和英偉達(dá)的一種“火力威懾”。

在技術(shù)層面，英特爾試圖通過(guò)強(qiáng)調(diào)自身在漏洞發(fā)現(xiàn)和修復(fù)方面的優(yōu)勢(shì)，來(lái)證明其產(chǎn)品的可靠性和安全性。在市場(chǎng)層面，英特爾則希望通過(guò)這種對(duì)比，影響消費(fèi)者和企業(yè)客戶的選擇，進(jìn)一步鞏固其在半導(dǎo)體市場(chǎng)的領(lǐng)先地位。

然而，AMD和英偉達(dá)也不會(huì)坐以待斃。AMD可能會(huì)加快漏洞修復(fù)的速度，并加強(qiáng)自身安全研究的能力，以減少被英特爾“攻擊”的機(jī)會(huì)。英偉達(dá)則需要在GPU安全方面加大投入，盡快解決高危漏洞問(wèn)題，以維護(hù)其在圖形處理器市場(chǎng)的聲譽(yù)和市場(chǎng)份額。

英特爾的這份報(bào)告也引發(fā)了行業(yè)對(duì)半導(dǎo)體產(chǎn)品安全問(wèn)題的進(jìn)一步關(guān)注。隨著技術(shù)的不斷發(fā)展，半導(dǎo)體產(chǎn)品在各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛，其安全性也變得至關(guān)重要。無(wú)論是處理器還是GPU，一旦出現(xiàn)漏洞，都可能給用戶帶來(lái)巨大的安全風(fēng)險(xiǎn)。因此，半導(dǎo)體企業(yè)在未來(lái)的發(fā)展中，不僅要注重產(chǎn)品的性能提升，更要加強(qiáng)安全研究和漏洞管理，以確保產(chǎn)品的安全性和可靠性。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。