Intel發(fā)布安全報告：AMD固件漏洞是Intel的4.4倍，NVIDIA高危漏洞引關注

近日，Intel公開發(fā)布了其針對2024年度的產品安全深度分析報告，報告中提及了與競爭對手AMD及NVIDIA在安全漏洞方面的對比數據，引發(fā)行業(yè)廣泛關注。

據Intel披露，其96%的產品安全漏洞是通過內部的“主動產品安全保證機制”率先發(fā)現的，這一機制的有效性得到了充分體現。更值得注意的是，所有涉及Intel處理器的漏洞，均是由公司內部的安全研究團隊率先識別出來的，這一成績彰顯了Intel在產品安全領域的深厚底蘊。

在漏洞獎勵計劃方面，Intel也取得了不俗的成績。在總計374個已識別的漏洞中，有53%的漏洞發(fā)現者獲得了漏洞賞金，其中軟件類別中的漏洞賞金支付比例更是高達84%，這一舉措無疑進一步激發(fā)了全球安全研究人員的積極性。

報告中，Intel還將AMD與NVIDIA的產品安全情況進行了對比分析。數據顯示，AMD在其硬件信任根中報告的固件漏洞數量是Intel的4.4倍，而在機密計算技術方面，AMD報告的固件漏洞數量也達到了Intel的1.8倍。這一對比結果，無疑為AMD的產品安全性能打上了一個問號。

在GPU安全領域，Intel的表現同樣令人矚目。據報告顯示，Intel的GPU產品僅報告了10個安全問題，其中只有一個被評定為高或嚴重威脅級別，其余均為中等威脅。相比之下，NVIDIA在GPU領域則面臨著更為嚴峻的安全挑戰(zhàn)，其報告的18個漏洞全部被標記為高危漏洞，其中13個漏洞甚至可能允許攻擊者在受影響的PC上執(zhí)行惡意代碼。

報告還指出，AMD在平臺漏洞的發(fā)現方面存在明顯不足。據統(tǒng)計，AMD僅發(fā)現了約57%的報告平臺漏洞，其余43%的漏洞則是由安全研究人員或公眾發(fā)現的。更令人擔憂的是，AMD目前還有78個漏洞被列為“無計劃修復”，這意味著這些漏洞可能無法得到有效的解決方案。

相比之下，Intel在產品安全方面的表現則顯得更為出色。據Intel透露，其已經為所有支持的SKU提供了有效的緩解措施或解決了所有硬件信任根漏洞，且這些漏洞均是通過內部安全研究發(fā)現的。這一成績不僅彰顯了Intel在產品安全領域的領先地位，也為消費者提供了更為可靠的安全保障。