英特爾火力全開炮轟AMD和英偉達(dá)：漏洞數(shù)量及危害性“遙遙領(lǐng)先”

英特爾（Intel）近日在其發(fā)布的2024年產(chǎn)品安全報(bào)告中，對老對手AMD和英偉達(dá)（NVIDIA）進(jìn)行了火力全開的“攻擊”，聲稱AMD的固件漏洞數(shù)量是英特爾的4.4倍，而英偉達(dá)的GPU安全問題則呈現(xiàn)出高危漏洞頻發(fā)的態(tài)勢。這一報(bào)告引發(fā)了行業(yè)的廣泛關(guān)注，也讓英特爾與競爭對手之間的技術(shù)競爭和市場爭奪戰(zhàn)再次成為焦點(diǎn)。

AMD漏洞數(shù)量“遙遙領(lǐng)先”

英特爾的安全報(bào)告指出，AMD在其硬件信任根中報(bào)告的固件漏洞數(shù)量是英特爾的4.4倍，在機(jī)密計(jì)算技術(shù)中報(bào)告的固件漏洞數(shù)量是英特爾的1.8倍。

此外，AMD僅發(fā)現(xiàn)了約57%的報(bào)告平臺漏洞，其余43%的漏洞是由安全研究人員或公眾發(fā)現(xiàn)的。更令人關(guān)注的是，AMD目前有78個(gè)漏洞被列為“無計(jì)劃修復(fù)”，這意味著AMD對這些漏洞沒有解決方案。

相比之下，英特爾聲稱已為其所有支持的產(chǎn)品型號（SKU）提供了緩解措施或解決了所有硬件信任根漏洞，且這些漏洞都是通過內(nèi)部安全研究發(fā)現(xiàn)的。

英偉達(dá)GPU高危漏洞數(shù)量驚人

在GPU領(lǐng)域，英特爾聲稱其GPU漏洞數(shù)量最少，僅有10個(gè)報(bào)告問題，其中只有一個(gè)被標(biāo)記為高或嚴(yán)重威脅，其余均為中等威脅。而英偉達(dá)在GPU類別中則“僅有”高危漏洞，報(bào)告的18個(gè)漏洞全部被標(biāo)記為高危，其中13個(gè)漏洞可能允許攻擊者在受影響的PC上執(zhí)行惡意代碼。

這一數(shù)據(jù)表明，英偉達(dá)在GPU安全方面面臨著巨大的挑戰(zhàn)，而英特爾則通過這一對比強(qiáng)調(diào)了自身產(chǎn)品的安全性。

英特爾漏洞發(fā)現(xiàn)與修復(fù)能力領(lǐng)先

英特爾在報(bào)告中強(qiáng)調(diào)，其96%的漏洞是通過自身“主動產(chǎn)品安全保證工作”發(fā)現(xiàn)的，100%的英特爾處理器漏洞是通過內(nèi)部安全研究發(fā)現(xiàn)的。此外，英特爾還通過漏洞賞金計(jì)劃激勵研究人員發(fā)現(xiàn)和報(bào)告漏洞，53%的374個(gè)漏洞獲得了漏洞賞金支付，其中84%的賞金支付在軟件類別中。

這一機(jī)制不僅幫助英特爾及時(shí)發(fā)現(xiàn)和修復(fù)漏洞，還提升了其產(chǎn)品的安全性。

技術(shù)與市場的雙重博弈

分析認(rèn)為，英特爾此次發(fā)布的安全報(bào)告，不僅是對其自身安全能力的展示，更是對競爭對手AMD和英偉達(dá)的一種“火力威懾”。

在技術(shù)層面，英特爾試圖通過強(qiáng)調(diào)自身在漏洞發(fā)現(xiàn)和修復(fù)方面的優(yōu)勢，來證明其產(chǎn)品的可靠性和安全性。在市場層面，英特爾則希望通過這種對比，影響消費(fèi)者和企業(yè)客戶的選擇，進(jìn)一步鞏固其在半導(dǎo)體市場的領(lǐng)先地位。

然而，AMD和英偉達(dá)也不會坐以待斃。AMD可能會加快漏洞修復(fù)的速度，并加強(qiáng)自身安全研究的能力，以減少被英特爾“攻擊”的機(jī)會。英偉達(dá)則需要在GPU安全方面加大投入，盡快解決高危漏洞問題，以維護(hù)其在圖形處理器市場的聲譽(yù)和市場份額。

英特爾的這份報(bào)告也引發(fā)了行業(yè)對半導(dǎo)體產(chǎn)品安全問題的進(jìn)一步關(guān)注。隨著技術(shù)的不斷發(fā)展，半導(dǎo)體產(chǎn)品在各個(gè)領(lǐng)域的應(yīng)用越來越廣泛，其安全性也變得至關(guān)重要。無論是處理器還是GPU，一旦出現(xiàn)漏洞，都可能給用戶帶來巨大的安全風(fēng)險(xiǎn)。因此，半導(dǎo)體企業(yè)在未來的發(fā)展中，不僅要注重產(chǎn)品的性能提升，更要加強(qiáng)安全研究和漏洞管理，以確保產(chǎn)品的安全性和可靠性。