Relatório de bug da Intel aponta o dedo para a AMD por uma parte das vulnerabilidades da GPU

0
63



A Intel publicou recentemente seu Relatório de Segurança do Produto de 2021, e é um doozy. O relatório mergulha em todos os bugs, vulnerabilidades e muito mais que impactaram os produtos da Intel ao longo do ano e, do ponto de vista dos números, há muitos números interessantes a serem observados. Acima de tudo, porém, é um vislumbre de como a Intel se compara à AMD quando se trata de ‘cujos produtos são mais seguros do que de quem’, e como a breve camaradagem da Intel e da AMD pode ter levado ao maior ponto fraco na armadura de ambas as empresas.

Em 2021, a Intel relatou um total de 226 vulnerabilidades em sua pilha de produtos, variando de bugs em produtos ethernet a FPGAs e tudo mais. A maioria desses bugs foi descoberta pela Intel, embora os programas de recompensa de bugs e outras organizações sejam responsáveis ​​por um grande número de vulnerabilidades relatadas.

A maior fonte dessas vulnerabilidades são os produtos de GPU da Intel, que totalizaram 52 em 2021. Em seguida, é um empate entre produtos ethernet e software em segundo lugar, ambos alegando 34 bugs ao longo do ano.

Se vocês mergulhe mais longe nas estatísticas de vulnerabilidade da GPU da Intel, no entanto, e devidamente anotado por nossos amigos em Hardware do Tomvocê descobrirá que um grande número de suas vulnerabilidades de GPU está relacionado a apenas um punhado de processadores: processadores Intel Core de 8ª geração com gráficos Radeon RX Vega.

E que mais da metade das vulnerabilidades de GPU da Intel foram de fato relatadas no software da AMD.

Isso decorre de um breve período de cooperação entre a Intel e a AMD, na qual a Intel forneceu sua arquitetura de CPU Kaby Lake Core juntamente com os gráficos Radeon RX Vega M fornecidos pela AMD. O resultado Batatas fritas Kaby Lake G formaram a base para um punhado de produtos quando foram lançados em 2018, embora o grande interesse seja o Intel Hades Canyon para jogos NUC.

Este Hades Canyon NUC era uma máquina bem bacana na época e funcionou muito bem para mim como uma caixa de streaming discreta. Embora o experimento da Intel e da AMD tenha nascido, nunca foi mais longe.

O ônus da correção de bugs ainda recai sobre os ombros da Intel e da AMD – esses processadores são um cálice envenenado para Intel e AMD, mesmo em 2021.

Das 52 vulnerabilidades encontradas na pilha de GPU da Intel, 23 deles estão relacionados aos processadores Intel Core com gráficos Radeon RX Vega M. Desses 23 bugs, a AMD recebe 22 deles, que em sua maioria são encontrados nos drivers gráficos Radeon para Windows. O instalador do software Radeon também é indicado como contendo código explorável.

O relatório afirma que a AMD teve 27 vulnerabilidades gráficas relatadas em 2021, o que é notavelmente menos que os 51 da Intel. A Intel, no entanto, afirma que não relata erros encontrados pela AMD diretamente e só tem acesso aos relatados entre maio e dezembro de 2021.

Em última análise, porém, a responsabilidade recai sobre ambas as empresas para garantir que seus produtos sejam seguros, e isso inclui projetos como Kaby Lake G, que desde então foram descartados.

Isso também foi feito, pois a AMD descreve as mitigações para os CVEs listados em AMD-SB-1000.

Sobre as CPUs e a Intel está reivindicando 16 vulnerabilidades de CPU recém-descobertas em 2021. Essa é uma combinação das descobertas pela Intel (10) e por meio de seu programa de recompensas de bugs (6).

A AMD tinha 31 vulnerabilidades de acordo com o relatório, embora, novamente, isso esteja apenas contando as descobertas externamente e relatadas durante o período de tempo determinado.

Ambas as empresas recentemente pareceram intensificar os esforços em segurança, principalmente após grandes vulnerabilidades, como Meltdown e Spectre. A cada ano é mais importante do que nunca fazê-lo também, pois raramente passa um mês sem algum incidente de hacking, assalto ou black hating.

Minha principal conclusão deste relatório, no entanto, é que a Intel e a AMD provavelmente não vão querer trabalhar juntas em nenhum projeto futuro.



Fonte deste Artigo

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here