2024產(chǎn)品安全報(bào)告：AMD固件漏洞數(shù)是Intel4.4倍，NVIDIA高危漏洞也不少

近期，Intel公開了其2024年度的產(chǎn)品安全狀況概覽，揭示了與競(jìng)爭(zhēng)對(duì)手AMD及NVIDIA在安全領(lǐng)域的對(duì)比情況。據(jù)報(bào)告顯示，AMD在固件層面的漏洞數(shù)量顯著，達(dá)到了Intel的4.4倍之多，而在機(jī)密計(jì)算技術(shù)領(lǐng)域，這一差距縮小至1.8倍。同時(shí)，NVIDIA在GPU安全方面的挑戰(zhàn)也不容小覷，其報(bào)告的安全問題較之前年度激增了80%。

Intel強(qiáng)調(diào)，其內(nèi)部建立的“主動(dòng)產(chǎn)品安全保證機(jī)制”成效顯著，96%的已知漏洞均由此機(jī)制率先發(fā)現(xiàn)。值得注意的是，所有涉及Intel處理器的漏洞均源自內(nèi)部安全團(tuán)隊(duì)的深入研究，外部力量并未直接參與其中。Intel還透露，在總計(jì)374個(gè)漏洞中，有53%的漏洞發(fā)現(xiàn)者獲得了賞金，且這些賞金主要集中在軟件安全領(lǐng)域。

將視線轉(zhuǎn)向AMD與NVIDIA，報(bào)告指出，AMD在硬件信任根方面存在的固件漏洞數(shù)量遠(yuǎn)超Intel，比例高達(dá)4.4倍。而在GPU安全領(lǐng)域，盡管Intel報(bào)告的漏洞數(shù)量相對(duì)較少，僅有10個(gè)，但其中僅有一個(gè)被評(píng)定為高或嚴(yán)重威脅級(jí)別，其余均為中等威脅。相比之下，NVIDIA面臨的GPU安全挑戰(zhàn)更為嚴(yán)峻，共報(bào)告了18個(gè)高危漏洞，其中13個(gè)漏洞可能使攻擊者得以在受影響的設(shè)備上執(zhí)行惡意代碼。

進(jìn)一步分析顯示，AMD在平臺(tái)漏洞的發(fā)現(xiàn)上表現(xiàn)不佳，僅有約57%的漏洞是由其自身發(fā)現(xiàn)的，其余43%則是由安全研究人員或公眾揭露。更令人擔(dān)憂的是，AMD目前仍有78個(gè)漏洞被列為“無計(jì)劃修復(fù)”，意味著這些安全隱患尚未得到妥善處理。相比之下，Intel表示，其已針對(duì)所有支持的產(chǎn)品線提供了有效的緩解措施或完成了漏洞修復(fù)，且所有這些工作均是在內(nèi)部完成的。

Intel的這一報(bào)告不僅揭示了半導(dǎo)體行業(yè)在安全領(lǐng)域的現(xiàn)狀，也促使業(yè)界更加關(guān)注產(chǎn)品安全的重要性。隨著技術(shù)的不斷進(jìn)步，如何確保產(chǎn)品的安全性將成為各大廠商面臨的重要課題。