英特爾發布年度安全報告:有一半漏洞是員工內部發現的
在今天發布的年度安全報告中,英特爾回顧了過去一年中中披露和緩解的安全漏洞。英特爾在報告中指出,在2021 年涉及的226 個CVE 漏洞中,有一半是英特爾員工在內部發現的,其餘113 個CVE 中,有86% 是通過他們的Bug Bounty 計劃從外部發現的。
在漏洞方面,英特爾發現77% 的漏洞存在於硬件/固件中,外部研究人員發現了70^的英特爾軟件安全問題。有趣的是,他們的報告顯示,2021 年CVE 數量最多的產品類別是他們的圖形硬件/驅動程序,其次是以太網產品和其他軟件。
這份報告是在英特爾宣布Project Circuit Breaker 作為其Bug Bounty Program 的擴展後一天發布的。
2021年英特爾產品安全報告全文請見Intel.com。他們甚至將他們的CVE數量與AMD進行比較,英特爾在2021年宣傳他們的CPU只有10個CVE,而AMD方面共有31個,而AMD的圖形類別在這一年有27個CVE,而英特爾方面有51個。