Intel affirme que près de la moitié de ses bugs GPU ont été causés par AMD
Intel vient de publier un nouveau rapport sur la sécurité des produits 2021 détaillant le nombre de bugs qui ont été trouvés dans son matériel au cours de l'année dernière. Le rapport aborde à la fois les processeurs Intel et les cartes graphiques.
Selon Intel, il a rencontré environ 50 % de bugs en moins qu'AMD, et près de la moitié de ses vulnérabilités GPU proviennent de composants AMD.
Le rapport d'Intel est complet et parle non seulement du nombre brut de bogues découverts, mais aussi de la façon dont ils ont été découverts et classés, ainsi que des sources de certaines des vulnérabilités. Bien que le rapport regorge d'informations, il est important de le considérer avec un certain scepticisme car il provient d'Intel lui-même. D'autres sources peuvent être en mesure de lui fournir des informations supplémentaires.
Intel affirme qu'un total de 16 failles de sécurité du processeur ont été découvertes en 2021. Six d'entre elles ont été découvertes par des chercheurs externes dans le cadre du programme de primes de bogues d'Intel et 10 ont été découvertes par Intel lui-même. Cela le place en meilleure position que les processeurs AMD, qui ont rencontré 31 bugs au cours de l'année, soit environ 50% de plus qu'Intel.
Les choses semblent un peu pires en ce qui concerne les GPU Intel. Bien sûr, la plupart d'entre eux sont des graphiques intégrés – à part les graphiques Intel Xe DG1, Intel n'a pas eu d'autres cartes graphiques discrètes en 2022. Cela changera avec la prochaine version d' Intel Arc Alchemist .
Dans la section GPU, Intel rapporte un total de 51 vulnérabilités, dont 15 ont été trouvées en interne et 36 ont été découvertes grâce à l'initiative Bounty d'Intel. AMD n'avait eu que 27 bogues graphiques signalés en 2021, donc en théorie, cela place AMD devant Intel par une large marge. Cependant, Intel affirme que la majorité de ses bogues graphiques proviennent en fait de puces AMD.
Sur les 51 bugs trouvés dans les graphiques Intel, la société affirme que 23 ont été causés par des composants AMD, à savoir la puce graphique Radeon RX Vega M trouvée dans certains processeurs Intel Kaby Lake-G. Comme l'a rapporté Tom's Hardware , ces puces – qui associaient le processeur Intel de 8e génération à des graphiques AMD intégrés – ont été trouvées dans certains ordinateurs portables, tels que le Dell XPS 15 2-en-1 , ou dans le Hades Canyon NUC . Les vulnérabilités trouvées dans les graphiques AMD doivent encore être classées comme bogues Intel car elles font partie de la propre puce d'Intel, mais elles ne semblent pas avoir été causées directement par le matériel Intel.
Intel a également signalé que ses propres recherches représentent 50% des vulnérabilités découvertes, tandis que 43% ont été détectées par des chercheurs externes via le programme de primes et 7% ont été trouvées dans des organisations et des projets qui ne peuvent pas bénéficier du projet de chasse aux bogues d'Intel. La société signale une augmentation d'une année sur l'autre du nombre de vulnérabilités découvertes grâce à ses propres efforts, que ce soit grâce au programme Bounty ou à la recherche d'Intel. De nombreuses entreprises offrent des primes aux pirates qui découvrent des vulnérabilités dans leurs logiciels. Par exemple,Apple a récemment payé 100 500 $ à un étudiant pour avoir piraté un Mac .
La société semble désireuse de continuer à étendre l'initiative de prime de bogue, car elle vient d'annoncer Project Circuit Breaker qui est essentiellement une extension majeure du programme déjà existant. Dans le cadre de cette initiative, Intel invitera des chercheurs à des événements de piratage afin de trouver des vulnérabilités. Il prévoit également de leur fournir un accès anticipé à ses logiciels et à son matériel.