Intel недавно опубликовала свой отчет о безопасности продуктов за 2021 год, и это чушь. В отчете подробно рассматриваются все ошибки, уязвимости и многое другое, которые повлияли на продукты Intel в течение года, и с точки зрения цифр можно отметить много интересных цифр. Тем не менее, прежде всего, это проблеск того, как Intel складывается по сравнению с AMD, когда речь заходит о том, «чьи продукты безопаснее, чем чьи», и как краткое товарищество Intel и AMD, возможно, привело к самому большому слабому месту в доспехах обеих компаний.
В 2021 году Intel сообщила о 226 уязвимостях в своем стеке продуктов, от ошибок в продуктах Ethernet до FPGA и всего, что между ними. Большинство этих ошибок были обнаружены Intel, хотя программы вознаграждения за обнаружение ошибок и другие организации несут ответственность за огромное количество сообщений об уязвимостях.
Единственным крупнейшим источником этих уязвимостей являются продукты Intel для графических процессоров, которых в 2021 году насчитывалось 52. Затем на втором месте находится связь между продуктами Ethernet и программным обеспечением, которые заявляют о 34 ошибках в течение года.
Однако, если вы углубитесь в статистику уязвимостей графических процессоров Intel и должным образом отмечены нашими друзьями из Tom’s Hardware, вы обнаружите, что большое количество уязвимостей ее графических процессоров связано всего с несколькими процессорами: процессоры Intel Core 8-го поколения с Radeon Графика RX Vega.
И что более половины уязвимостей графических процессоров Intel на самом деле были зарегистрированы в программном обеспечении AMD.
Это связано с непродолжительным периодом сотрудничества между Intel и AMD, в ходе которого Intel предоставила свою архитектуру процессора Kaby Lake Core вместе с графикой Radeon RX Vega M, предоставленной AMD. Полученные в результате чипы Kaby Lake G легли в основу нескольких продуктов, когда они были выпущены в 2018 году, хотя наибольший интерес представляет игровой NUC Intel Hades Canyon.
Этот Hades Canyon NUC был довольно изящной маленькой машиной в то время, и он отлично работал для меня в качестве дискретной потоковой коробки. Хотя эксперимент Intel и AMD, из которого он родился, так и не пошел дальше.
Однако бремя исправления ошибок по-прежнему ложится на плечи Intel и AMD — эти процессоры являются отравленной чашей как для Intel, так и для AMD даже в 2021 году.
Из 52 уязвимостей, обнаруженных в стеке GPU Intel, 23 связаны с процессорами Intel Core с графикой Radeon RX Vega M. Из этих 23 багов AMD присваивает 22, которые по большей части встречаются в графических драйверах Radeon для Windows. Установщик программного обеспечения Radeon также содержит вредоносный код.
В отчете говорится, что в 2021 году у AMD было зарегистрировано 27 графических уязвимостей, что заметно меньше, чем у Intel (51). Однако Intel заявляет, что не сообщает об ошибках, обнаруженных AMD напрямую, и имеет доступ только к тем, о которых сообщалось в период с мая по декабрь 2021 года.
В конечном счете, обе компании несут ответственность за обеспечение безопасности своих продуктов, включая такие проекты, как Kaby Lake G, которые с тех пор были отброшены.
Это тоже было сделано, поскольку AMD описывает меры по смягчению последствий CVE, перечисленных в AMD-SB-1000.
Что касается процессоров, Intel заявляет о 16 недавно обнаруженных уязвимостях процессоров в 2021 году. Это комбинация уязвимостей, обнаруженных Intel (10) и в рамках ее программы вознаграждения за обнаружение ошибок (6).
Согласно отчету, у AMD была 31 уязвимость, хотя, опять же, учитываются только те, которые были обнаружены извне и о которых сообщалось в течение заданного периода времени.
В последнее время обе компании активизировали усилия в области безопасности, прежде всего из-за серьезных уязвимостей, таких как Meltdown и Spectre. Каждый год делать это как никогда важно, так как редко месяц проходит без каких-либо инцидентов со взломом, ограблением или использованием черной шляпы.
Однако мой главный вывод из этого отчета заключается в том, что Intel и AMD, вероятно, не захотят работать вместе над какими-либо будущими проектами.
