Intel vừa tuyên bố rằng những CPU của họ nhận được 16 báo cáo lỗ hổng trong năm 2021, ít hơn con số 31 lỗ hổng mới được phát hiện trên các bộ xử lý AMD. Dù Intel đã thừa nhận rằng họ đang dẫn đầu về số lỗi liên quan đến đồ họa cũng như tổng số toàn bộ lỗi hiện có, nhưng điều thú vị là gần một nửa lỗ hổng GPU mới của Intel xuất phát từ thành phần đồ họa AMD mà Intel đã sử dụng trong các con chip của riêng mình.
Các con số này nằm trong báo cáo bảo mật sản phẩm 2021 mới của Intel. Báo cáo này cung cấp số liệu thống kê không chỉ về số lượng lỗ hổng mà còn cả về những báo cáo CVE (Common Vulnerabilities and Exposure) được phân loại như thế nào cũng như thông tin về chương trình tìm lỗi trả thưởng của Intel.
Intel tuyên bố, các CPU của họ phải đối mặt với 16 lỗi bảo mật trong năm 2021, với 6 lỗi được các nhà nghiên cứu phát hiện trong chương trình tìm lỗi trả thưởng và 10 lỗi khác do chính công ty tìm thấy. Về mặt đồ họa, Intel đã tự mình tìm thấy 15 lỗi, trong khi 36 lỗi được phát hiện thông qua chương trình tìm lỗi trả thưởng.
Thật khó để so sánh chính xác những thông tin này, bởi trong hầu hết các trường hợp, những GPU Intel đều được nhúng vào bên trong CPU của họ. Ngoại trừ Intel Xe DG1, Intel chủ yếu vẫn sử dụng đồ họa tích hợp, vốn được nhúng sẵn trong các bộ xử lý.
Nhưng trước khi AMD có thể “vỗ ngực xưng tên” về độ bảo mật GPU, Intel lưu ý rằng mã lỗi CVE INTEL-SA-00481 đối với các bộ xử lý Intel Core đi kèm đồ họa Radeon RX Vega M có 23 lỗ hổng liên quan đến những thành phần của AMD. Chúng dường như xuất hiện trên các bộ xử lý Kaby Lake-G của Intel, vốn kết hợp những bộ xử lý Intel Core thế hệ 8 với công nghệ đồ họa Radeon của AMD và được sử dụng trong những chiếc laptop như Dell XPS 15 2-trong-1 cũng như NUC “Hades Canyon”. Thế nên, dẫu những lỗ hổng đó nên do Intel chịu trách nhiệm vì chúng xuất hiện trên chip của Intel, thế nhưng, đáng lý ra, các lỗ hổng đó lại thuộc về phần công nghệ của AMD.
Để có thêm thông tin dữ liệu của AMD, Intel đã tự thực hiện nghiên cứu bên ngoài, từ tháng 5/2021 đến tháng 12/2021. Công ty tuyên bố rằng họ không tìm thấy bất kỳ CVE nào được quy vào nghiên cứu nội bộ của AMD vào năm 2021.
AMD đã không đưa ra yêu cầu bình luận về vấn đề này.
Đáng chú ý hơn, các bộ xử lý đồ họa lại có số lượng CVE cao nhất đối với Intel trong năm 2021. Các lỗ hổng Ethernet và phần mềm xếp ở vị trí thứ 2 với 34 lỗ hổng đối với mỗi phần.
Intel cho biết, nghiên cứu bảo mật của riêng họ đã tìm thấy 50% lỗ hổng, trong khi chương trình tìm lỗi trả thưởng đã phát hiện 43% lỗ hổng khác. 7% còn lại đến từ các dự án mã nguồn mở hoặc những tổ chức không thể tham gia dự án tiền thưởng.
Gần đây, Intel đã công bố sáng kiến bảo mật mới nhất của mình có tên là Project Circuit Breaker với mục đích mở rộng chương trình tìm lỗi trả thưởng bằng cách mời các nhà nghiên cứu tham gia những sự kiện hacking và cung cấp quyền truy cập vào firmware, chipset, GPU mới chưa từng được phát hành.
Trong bản báo cáo đầy đủ, Intel cũng cung cấp thêm nhiều thông tin khác, chẳng hạn như nhà nghiên cứu nào nhận được khoản tiền thưởng tìm lỗi cao nhất (hầu hết là ẩn danh hoặc sử dụng bí danh) và bổ sung cụ thể về vấn đề các lỗ hổng nào được Intel cũng như đơn vị bên ngoài tìm thấy.
Đáng chú ý, Intel đã cung cấp 1 bảng phân tích phác thảo mức độ nghiêm trọng của các lỗ hổng mới được phát hiện, ảnh hưởng đến những sản phẩm của họ, nhưng không làm tương tự với những sản phẩm của AMD. Ngoài ra, danh sách các lỗ hổng chỉ bao gồm những lỗ hổng của cả 2 công ty được phát hiện trong năm 2021 và không liệt kê đầy đủ những lỗ hổng khác trong vài năm qua.
Nguồn: Tom’s Hardware
Intel tuyên bố, các CPU của họ phải đối mặt với 16 lỗi bảo mật trong năm 2021, với 6 lỗi được các nhà nghiên cứu phát hiện trong chương trình tìm lỗi trả thưởng và 10 lỗi khác do chính công ty tìm thấy. Về mặt đồ họa, Intel đã tự mình tìm thấy 15 lỗi, trong khi 36 lỗi được phát hiện thông qua chương trình tìm lỗi trả thưởng.
Thật khó để so sánh chính xác những thông tin này, bởi trong hầu hết các trường hợp, những GPU Intel đều được nhúng vào bên trong CPU của họ. Ngoại trừ Intel Xe DG1, Intel chủ yếu vẫn sử dụng đồ họa tích hợp, vốn được nhúng sẵn trong các bộ xử lý.
Để có thêm thông tin dữ liệu của AMD, Intel đã tự thực hiện nghiên cứu bên ngoài, từ tháng 5/2021 đến tháng 12/2021. Công ty tuyên bố rằng họ không tìm thấy bất kỳ CVE nào được quy vào nghiên cứu nội bộ của AMD vào năm 2021.
AMD đã không đưa ra yêu cầu bình luận về vấn đề này.
Intel cho biết, nghiên cứu bảo mật của riêng họ đã tìm thấy 50% lỗ hổng, trong khi chương trình tìm lỗi trả thưởng đã phát hiện 43% lỗ hổng khác. 7% còn lại đến từ các dự án mã nguồn mở hoặc những tổ chức không thể tham gia dự án tiền thưởng.
Gần đây, Intel đã công bố sáng kiến bảo mật mới nhất của mình có tên là Project Circuit Breaker với mục đích mở rộng chương trình tìm lỗi trả thưởng bằng cách mời các nhà nghiên cứu tham gia những sự kiện hacking và cung cấp quyền truy cập vào firmware, chipset, GPU mới chưa từng được phát hành.
Trong bản báo cáo đầy đủ, Intel cũng cung cấp thêm nhiều thông tin khác, chẳng hạn như nhà nghiên cứu nào nhận được khoản tiền thưởng tìm lỗi cao nhất (hầu hết là ẩn danh hoặc sử dụng bí danh) và bổ sung cụ thể về vấn đề các lỗ hổng nào được Intel cũng như đơn vị bên ngoài tìm thấy.
Nguồn: Tom’s Hardware
