باگ امنیتی پردازندههای اینتل نیمی از آمار AMD در سال ۲۰۲۱
بهنظر میرسد که موضعگیری رقابتی اینتل علیه AMD اخیراً بیشتر شده است. تیم آبی در جدیدترین اظهارات انتقادآمیز خود علیه AMD، گزارشی را منتشر کرده که نشان میدهد طی یک سال گذشته در مجموع ۱۶ آسیب پذیری امنیتی در ارتباط با پردازندههای اینتل به ثبت رسیده که تقریباً نیمی از ۳۱ باگ تراشههای AMD در مدت مشابه است. از سوی دیگر، اینتل در زمینهی باگهای امنیتی GPU بیشتر از رقیب خود آسیب پذیر بوده اما در این خصوص هم AMD را مقصر میداند.
گزارش امنیتی محصولات اینتل در سال ۲۰۲۱ با اشاره به اقدامات این شرکت به منظور کاهش ۵۰ درصدی مشکلات امنیتی پردازندههای اینتل آغاز میشود. برایناساس گفته میشود که از مجموع ۲۲۶ مورد خلأ امنیتی در اکوسیستم اینتل، ۱۱۳ مورد (معادل ۵۰ درصد) توسط کارمندان داخلی شرکت و ۹۷ مورد (معادل ۴۳ درصد) ازطریق برنامهی پاداش کشف باگ توسط کاربران گزارش شده است.
در بخشی از این گزارش، مقایسهای از عملکرد اینتل و AMD در زمینه تعداد آسیب پذیریهای رایج (Common Vulnerabilities) و خطاهای کدنویسی نرمافزار که امکان دسترسی یک مهاجم به سیستم یا شبکهی کاربری را فراهم میکند، صورت گرفته است. از میان ۱۶ آسیب پذیری ثبت شده در CPUهای اینتل، ۱۰ مورد توسط کارشناسان این شرکت کشف شده و ۶ مورد دیگر ازطریق گزارش کاربران بهدست آنها رسیده است. در مقابل AMD در مجموع ۳۱ مورد آسیب پذیری در پردازندههای خود را به ثبت رسانده که همگی ازطریق تحقیقات خارجی کشف و رفع شدهاند.
اما اینتل در زمینه پردازندههای گرافیکی به مراتب آسیب پذیرتر از AMD بوده و در این مدت ۵۱ مورد باگ امنیتی را تأیید کرده است. ۱۵ مورد از این مشکلات توسط افراد داخلی و ۳۶ مورد دیگر ازطریق جوایز تعیین شده کشف شده است. در سمت مقابل AMD فقط ۲۷ مورد آسیب پذیری امنیتی داشته اما اینتل برای این امر دلایل خود را دارد. ظاهراً آمار CVE INTEL-SA-00481 برای پردازندههای Intel Core نشان میدهد که ۲۳ مورد از باگهای امنیتی تراشههای اینتل از گرافیکهای Radeon RX Vega M نشأت میگیرند.
وبسایت Tom’s Hardware اعلام کرده که ظاهراً این آمار به پردازندههای Kaby Lake-G اینتل مربوط میشود که با ترکیب پردازندههای نسل هشتمی اینتل و پردازندههای گرافیکی Radeon Vega شرکت AMD، تشکیل یک سیلیکون واحد را میدهند. این ترکیب در محصولات مختلفی همچون Hades Canyon و Dell XPS 15 مورد استفاده قرار میگیرد.
اینتل همچنین اعلام کرده که AMD در سال ۲۰۲۱ هیچ گزارش CVE را ازطریق تحقیقات داخلی خود منتشر نکرده و همهی اطلاعات بهدست آمده ازطریق تحقیقات خارجی تأمین شده است.
هفتهی گذشته، اینتل برنامه پاداش بزرگ کشف باگ خود را با به کارگیری گروه بااستعدادی از هکرهای نخبه، تحت عنوان Project Circuit Breaker گسترش داد. علاوهبراین، پت گلسینگر، مدیرعامل این شرکت بهتازگی و در اظهاراتی تحقیرآمیز اعلام کرده که AMD بهدنبال موفقیتهای چشمگیر پردازندههای آلدرلیک «در آینه عقب» دیدِ اینتل قرار گرفته است.
در پایان شما هم میتوانید نظرات خود را در اینباره با زومجی و سایر کاربران در میان بگذارید.