Новости Hardware

В 2019 году Intel в два раза повысила число закрытых уязвимостей

Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в системе безопасности процессоров Intel. Компании пришлось реагировать. Уже год спустя инвестиции в безопасность начали приносить свои плоды.

Вчера на домашней конференции по безопасности компания Intel отчиталась о борьбе с уязвимостями продуктов в 2019 году. В целом, как утверждают в Intel, число закрытых уязвимостей выросло в два раза. Из 236 обнаруженных в 2019 году общих уязвимостей и уязвимостей, получивших личный статус CVE (Common Vulnerability and Exposures), 144 или 61 % были выявлены собственной командой компании.

За прошлый год независимые исследователи обнаружили 92 уязвимости. По программе вознаграждения были проведены 70 из них или 76 %. Это говорит о том, что хорошо работает как внутренняя программа Intel по выявлению «дыр», так и программа поощрений независимых исследователей. Предпринятые в прошлом году массивные вливания в программу по обеспечению качества продукции компании помогли выявить 91 % из зарегистрированных уязвимостей. Сразу возникает вопрос: если бы не было «пинка в спину» в виде Spectre и Meltdown, вся эта «радость» разлетелось бы по городам и весям?

Сейчас в Intel спешат успокоить. Ни одна из 236 зарегистрированных в 2019 году уязвимостей, насколько это известно компании, до момента публичного раскрытия информации не была использована для атаки. Часто закрытие уязвимостей происходит в момент публикации о них. Так, более половины публичных объявлений о найденных новых уязвимостях сопровождались обновлением через платформу Intel Platform Update (IPU). Посредством платформы IPU партнёры Intel по продуктам, например, производители материнских плат или ноутбуков, распространяют исправленный микрокод процессоров или исправленные прошивки. Правда, нередко это происходит только для новых и не очень старых продуктов, тогда как значительная часть клиентов на старом оборудовании остаётся с уязвимостями.

Кстати, обратите внимание. На долю архитектурных уязвимостей приходится всего 13 %, тогда как ошибки в прошивках и программной поддержке представляют собой тотальное «решето». Ну нельзя же так!

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: фэнтезийная королевская битва в первоапрельском режиме PUBG 16 мин.
Авторы Monster Boy анонсировали игру по мотивам «Утиных историй» — фанаты боятся, что это шутка 57 мин.
Google запустила платформу для дистанционного обучения «Учим из дома» 2 ч.
Canonical Managed Apps возьмёт на себя развёртывание и обслуживание корпоративных облачных приложений 2 ч.
Классический режим боя появился в ремейке Final Fantasy VII из-за недовольства фанатов 2 ч.
Huawei хочет разместить фирменные приложения Google в своём магазине AppGallery 3 ч.
Власти Москвы создают мобильное приложение «Социальный мониторинг» для отслеживания местонахождения заражённых пациентов 3 ч.
Infinity Ward заблокировала более 50 тыс. читеров в Call of Duty: Warzone 4 ч.
«Когда Platinum Games дурачится, то делает это на полную катушку»: Хидеки Камия объяснил первоапрельскую шутку студии 4 ч.
Microsoft представила Azure Edge Zones для запуска 5G-приложений с минимальной задержкой 5 ч.