// شنبه, ۱۶ بهمن ۱۴۰۰ ساعت ۱۸:۳۵

باگ‌ امنیتی پردازنده‌های اینتل نیمی از آمار AMD در سال ۲۰۲۱

گزارش جدید اینتل از آمار آسیب پذیری‌ امنیتی پردازنده‌های این شرکت نشان می‌دهد که تعداد باگ‌ امنیتی تراشه‌های AMD دو برابر آمار ثبت شده توسط محصولات این شرکت است.

به‌نظر می‌رسد که موضع‌گیری رقابتی اینتل علیه AMD اخیراً بیشتر شده است. تیم آبی در جدیدترین اظهارات انتقادآمیز خود علیه AMD، گزارشی را منتشر کرده که نشان می‌دهد طی یک سال گذشته در مجموع ۱۶ آسیب پذیری امنیتی در ارتباط با پردازنده‌های اینتل به ثبت رسیده که تقریباً نیمی از ۳۱ باگ تراشه‌های AMD در مدت مشابه است. از سوی دیگر، اینتل در زمینه‌ی باگ‌های امنیتی GPU بیشتر از رقیب خود آسیب پذیر بوده اما در این خصوص هم AMD را مقصر می‌داند.

گزارش امنیتی محصولات اینتل در سال ۲۰۲۱ با اشاره به اقدامات این شرکت به منظور کاهش ۵۰ درصدی مشکلات امنیتی پردازنده‌های اینتل آغاز می‌شود. براین‌اساس گفته می‌شود که از مجموع ۲۲۶ مورد خلأ امنیتی در اکوسیستم اینتل، ۱۱۳ مورد (معادل ۵۰ درصد) توسط کارمندان داخلی شرکت و ۹۷ مورد (معادل ۴۳ درصد) ازطریق برنامه‌ی پاداش کشف باگ توسط کاربران گزارش شده است.

در بخشی از این گزارش، مقایسه‌ای از عملکرد اینتل و AMD در زمینه تعداد آسیب پذیری‌های رایج (Common Vulnerabilities) و خطاهای کدنویسی نرم‌افزار که امکان دسترسی یک مهاجم به سیستم یا شبکه‌ی کاربری را فراهم می‌کند، صورت گرفته است. از میان ۱۶ آسیب پذیری ثبت شده در CPUهای اینتل، ۱۰ مورد توسط کارشناسان این شرکت کشف شده و ۶ مورد دیگر ازطریق گزارش کاربران به‌دست آن‌ها رسیده است. در مقابل AMD در مجموع ۳۱ مورد آسیب پذیری در پردازنده‌های خود را به ثبت رسانده که همگی ازطریق تحقیقات خارجی کشف و رفع شده‌اند.

مقایسه آمار باگ های امنیتی اینتل و AMD در پردازنده های مختلف

اما اینتل در زمینه پردازنده‌های گرافیکی به مراتب آسیب پذیرتر از AMD بوده و در این مدت ۵۱ مورد باگ امنیتی را تأیید کرده است. ۱۵ مورد از این مشکلات توسط افراد داخلی و ۳۶ مورد دیگر ازطریق جوایز تعیین شده کشف شده است. در سمت مقابل AMD فقط ۲۷ مورد آسیب پذیری امنیتی داشته اما اینتل برای این امر دلایل خود را دارد. ظاهراً آمار CVE INTEL-SA-00481 برای پردازنده‌های Intel Core نشان می‌دهد که ۲۳ مورد از باگ‌های امنیتی تراشه‌های اینتل از گرافیک‌های Radeon RX Vega M نشأت می‌گیرند.

وبسایت Tom’s Hardware اعلام کرده که ظاهراً این آمار به پردازنده‌های Kaby Lake-G اینتل مربوط می‌شود که با ترکیب پردازنده‌های نسل هشتمی اینتل و پردازنده‌های گرافیکی Radeon Vega شرکت AMD، تشکیل یک سیلیکون واحد را می‌دهند. این ترکیب در محصولات مختلفی همچون Hades Canyon و Dell XPS 15 مورد استفاده قرار می‌گیرد.

منبع آسیب پذیری امنیتی پردازنده های اینتل در سال 2021

اینتل همچنین اعلام کرده که AMD در سال ۲۰۲۱ هیچ گزارش CVE را ازطریق تحقیقات داخلی خود منتشر نکرده و همه‌ی اطلاعات به‌دست آمده ازطریق تحقیقات خارجی تأمین شده است.

هفته‌ی گذشته، اینتل برنامه پاداش بزرگ کشف باگ خود را با به کارگیری گروه بااستعدادی از هکرهای نخبه، تحت عنوان Project Circuit Breaker گسترش داد. علاوه‌براین، پت گلسینگر، مدیرعامل این شرکت به‌تازگی و در اظهاراتی تحقیرآمیز اعلام کرده که AMD به‌دنبال موفقیت‌های چشمگیر پردازنده‌های آلدرلیک «در آینه عقب» دیدِ اینتل قرار گرفته است.

در پایان شما هم می‌توانید نظرات خود را در این‌باره با زومجی و سایر کاربران در میان بگذارید.