Сегодня 28 сентября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Hardware

В 2019 году Intel в два раза повысила число закрытых уязвимостей

Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в системе безопасности процессоров Intel. Компании пришлось реагировать. Уже год спустя инвестиции в безопасность начали приносить свои плоды.

Вчера на домашней конференции по безопасности компания Intel отчиталась о борьбе с уязвимостями продуктов в 2019 году. В целом, как утверждают в Intel, число закрытых уязвимостей выросло в два раза. Из 236 обнаруженных в 2019 году общих уязвимостей и уязвимостей, получивших личный статус CVE (Common Vulnerability and Exposures), 144 или 61 % были выявлены собственной командой компании.

За прошлый год независимые исследователи обнаружили 92 уязвимости. По программе вознаграждения были проведены 70 из них или 76 %. Это говорит о том, что хорошо работает как внутренняя программа Intel по выявлению «дыр», так и программа поощрений независимых исследователей. Предпринятые в прошлом году массивные вливания в программу по обеспечению качества продукции компании помогли выявить 91 % из зарегистрированных уязвимостей. Сразу возникает вопрос: если бы не было «пинка в спину» в виде Spectre и Meltdown, вся эта «радость» разлетелось бы по городам и весям?

Сейчас в Intel спешат успокоить. Ни одна из 236 зарегистрированных в 2019 году уязвимостей, насколько это известно компании, до момента публичного раскрытия информации не была использована для атаки. Часто закрытие уязвимостей происходит в момент публикации о них. Так, более половины публичных объявлений о найденных новых уязвимостях сопровождались обновлением через платформу Intel Platform Update (IPU). Посредством платформы IPU партнёры Intel по продуктам, например, производители материнских плат или ноутбуков, распространяют исправленный микрокод процессоров или исправленные прошивки. Правда, нередко это происходит только для новых и не очень старых продуктов, тогда как значительная часть клиентов на старом оборудовании остаётся с уязвимостями.

Кстати, обратите внимание. На долю архитектурных уязвимостей приходится всего 13 %, тогда как ошибки в прошивках и программной поддержке представляют собой тотальное «решето». Ну нельзя же так!

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Positive Technologies благодаря SPO сумела дополнительно привлечь за год ещё 218 млн руб. 4 мин.
В «Яндекс 360» появятся видеовстречи на 1 тыс. участников и шаринг экрана в 4К 11 мин.
Netflix показала первые трейлеры аниме-сериалов по Devil May Cry и Tomb Raider 27 мин.
IBS окунулась в «Кибербезопасность» 43 мин.
В России предложили разработать свою The Sims — с традиционными ценностями и образовательной составляющей 2 ч.
Valve не удалось отбиться от штрафа на €1,6 млн за геоблокировку игр 4 ч.
Федеральная торговая комиссия США вернулась в борьбу против сделки Microsoft и Activision Blizzard, но может быть уже поздно 4 ч.
SAP представила ИИ-помощника Joule, который будет интегрирован во все продукты компании 5 ч.
Жуткое сюжетное дополнение High on Knife к комедийному шутеру High on Life выйдет уже на следующей неделе 5 ч.
PS Plus в октябре 2023 года порадует любителей Dead Space, необычных вестернов и фермерства 5 ч.
Шведские власти окончательно закрыли Ericsson дорогу в Россию 52 мин.
Microsoft программно ускорила ноутбуки с дискретной и встроенной графикой на 16 % 52 мин.
VR-гарнитура Meta Quest 3 поступит в продажу 10 октября по цене от $500 2 ч.
Панос Панай действительно променял Microsoft на должность в Amazon 4 ч.
Mercedes-Benz первой в США запустила автопилот третьего уровня — с ним водитель может не смотреть на дорогу 6 ч.
Qualcomm принуждает производителей ноутбуков использовать с чипами Oryon именно её контроллеры питания 6 ч.
Apple Vision Pro выйдет вдвое меньшим тиражом, чем было запланировано — виноваты производственные трудности 7 ч.
Строительство фабрики чипов Intel в Германии споткнулось о кадровый голод и дорогую электроэнергию 8 ч.
Pegatron возобновила выпуск iPhone на фабрике в Индии, которая пострадала от пожара 8 ч.
Backblaze опубликовала статистику отказов SSD на середину 2023 года — они надёжнее HDD 8 ч.