باگ‌ امنیتی پردازنده‌های اینتل نیمی از آمار AMD در سال ۲۰۲۱

به‌نظر می‌رسد که موضع‌گیری رقابتی اینتل علیه AMD اخیراً بیشتر شده است. تیم آبی در جدیدترین اظهارات انتقادآمیز خود علیه AMD، گزارشی را منتشر کرده که نشان می‌دهد طی یک سال گذشته در مجموع ۱۶ آسیب پذیری امنیتی در ارتباط با پردازنده‌های اینتل به ثبت رسیده که تقریباً نیمی از ۳۱ باگ تراشه‌های AMD در مدت مشابه است. از سوی دیگر، اینتل در زمینه‌ی باگ‌های امنیتی GPU بیشتر از رقیب خود آسیب پذیر بوده اما در این خصوص هم AMD را مقصر می‌داند.

گزارش امنیتی محصولات اینتل در سال ۲۰۲۱ با اشاره به اقدامات این شرکت به منظور کاهش ۵۰ درصدی مشکلات امنیتی پردازنده‌های اینتل آغاز می‌شود. براین‌اساس گفته می‌شود که از مجموع ۲۲۶ مورد خلأ امنیتی در اکوسیستم اینتل، ۱۱۳ مورد (معادل ۵۰ درصد) توسط کارمندان داخلی شرکت و ۹۷ مورد (معادل ۴۳ درصد) ازطریق برنامه‌ی پاداش کشف باگ توسط کاربران گزارش شده است.

در بخشی از این گزارش، مقایسه‌ای از عملکرد اینتل و AMD در زمینه تعداد آسیب پذیری‌های رایج (Common Vulnerabilities) و خطاهای کدنویسی نرم‌افزار که امکان دسترسی یک مهاجم به سیستم یا شبکه‌ی کاربری را فراهم می‌کند، صورت گرفته است. از میان ۱۶ آسیب پذیری ثبت شده در CPUهای اینتل، ۱۰ مورد توسط کارشناسان این شرکت کشف شده و ۶ مورد دیگر ازطریق گزارش کاربران به‌دست آن‌ها رسیده است. در مقابل AMD در مجموع ۳۱ مورد آسیب پذیری در پردازنده‌های خود را به ثبت رسانده که همگی ازطریق تحقیقات خارجی کشف و رفع شده‌اند.

اما اینتل در زمینه پردازنده‌های گرافیکی به مراتب آسیب پذیرتر از AMD بوده و در این مدت ۵۱ مورد باگ امنیتی را تأیید کرده است. ۱۵ مورد از این مشکلات توسط افراد داخلی و ۳۶ مورد دیگر ازطریق جوایز تعیین شده کشف شده است. در سمت مقابل AMD فقط ۲۷ مورد آسیب پذیری امنیتی داشته اما اینتل برای این امر دلایل خود را دارد. ظاهراً آمار CVE INTEL-SA-00481 برای پردازنده‌های Intel Core نشان می‌دهد که ۲۳ مورد از باگ‌های امنیتی تراشه‌های اینتل از گرافیک‌های Radeon RX Vega M نشأت می‌گیرند.

وبسایت Tom’s Hardware اعلام کرده که ظاهراً این آمار به پردازنده‌های Kaby Lake-G اینتل مربوط می‌شود که با ترکیب پردازنده‌های نسل هشتمی اینتل و پردازنده‌های گرافیکی Radeon Vega شرکت AMD، تشکیل یک سیلیکون واحد را می‌دهند. این ترکیب در محصولات مختلفی همچون Hades Canyon و Dell XPS 15 مورد استفاده قرار می‌گیرد.

اینتل همچنین اعلام کرده که AMD در سال ۲۰۲۱ هیچ گزارش CVE را ازطریق تحقیقات داخلی خود منتشر نکرده و همه‌ی اطلاعات به‌دست آمده ازطریق تحقیقات خارجی تأمین شده است.

هفته‌ی گذشته، اینتل برنامه پاداش بزرگ کشف باگ خود را با به کارگیری گروه بااستعدادی از هکرهای نخبه، تحت عنوان Project Circuit Breaker گسترش داد. علاوه‌براین، پت گلسینگر، مدیرعامل این شرکت به‌تازگی و در اظهاراتی تحقیرآمیز اعلام کرده که AMD به‌دنبال موفقیت‌های چشمگیر پردازنده‌های آلدرلیک «در آینه عقب» دیدِ اینتل قرار گرفته است.

در پایان شما هم می‌توانید نظرات خود را در این‌باره با زومجی و سایر کاربران در میان بگذارید.

---