インテルは、昨年中にハードウェアで見つかったバグの数を詳細に記載した新しい 2021 年の製品セキュリティ レポートをリリースしました。このレポートでは、Intel プロセッサとグラフィックス カードの両方について触れています。
Intel によると、AMD よりも発生するバグが約 50% 少なく、GPU の脆弱性のほぼ半分は AMD コンポーネントに起因しています。
Intel の レポートは 包括的で、発見されたバグの生の数だけでなく、それらがどのように発見され分類されたか、また一部の脆弱性の原因についても言及されています。このレポートには情報が満載ですが、インテル自身から発信されたものであるため、ある程度懐疑的に見ることが重要です。他の情報源から追加の洞察が提供される可能性があります。
Intel は、2021 年に合計 16 件のプロセッサのセキュリティ上の欠陥が発見されたと述べています。そのうち 6 件は Intel のバグ報奨金プログラムの一環として外部の研究者によって発見され、10 件は Intel 自身によって発見されました。これにより、年間を通じて 31 件のバグに遭遇した AMD プロセッサよりも有利な立場にあり、これは Intel の約 50% を上回ります。
Intel GPUに関しては、状況は少し悪化しているようです。もちろん、これらのほとんどは統合グラフィックスです。インテル Xe DG1 グラフィックスを除けば、インテルは 2022 年時点で他のディスクリート グラフィックス カード を持っていません。これは、 Intel Arc Alchemist の次期リリースで変わるでしょう。
GPU セクションでは、インテルは合計 51 件の脆弱性を報告しており、そのうち 15 件は内部で発見され、36 件はインテルの報奨金イニシアチブのおかげで発見されました。 AMDは2021年にグラフィックスのバグが27件しか報告されていなかったため、理論的にはAMDがIntelよりも大幅に先行していることになる。しかし、Intel は、グラフィックスのバグの大部分は実際には AMD チップに起因していると主張しています。
Intel グラフィックス内で見つかった 51 件のバグのうち、23 件は AMD コンポーネント、つまり一部の Intel Kaby Lake-G プロセッサに搭載されている Radeon RX Vega M グラフィックス チップが原因であると同社は主張しています。 Tom’s Hardware が報じたように、Intel の第 8 世代 CPU と統合 AMD グラフィックスを組み合わせたこれらのチップは、 などの一部の ラップトップ や に搭載されていました。 AMD グラフィックス内で見つかった脆弱性は、Intel 独自のチップの一部であるため、依然として Intel のバグとして分類する必要がありますが、Intel ハードウェアが直接の原因ではないようです。
Intelはまた、発見された脆弱性の50%は自社の調査によるものであり、43%は報奨金プログラムを通じて外部の研究者によって発見され、7%はIntelのバグハンティングプロジェクトの恩恵を受けられない組織やプロジェクトから見つかったと報告している。同社は、報奨金プログラムやインテルの調査など、自社の努力によって発見された脆弱性の数が前年比で増加していると報告しています。多くの企業は、ソフトウェア内の脆弱性を発見したハッカーに報奨金を提供しています。一例として、 Apple は最近、Mac をハッキングした学生に 100,500 ドルを支払いました 。
同社は、本質的に既存のプログラムの大幅な拡張である Project Circuit Breaker を発表したばかりであるため、バグ報奨金の取り組みを拡大し続けることに熱心であるようです。この取り組みの一環として、インテルは脆弱性を見つけるために研究者をハッキングイベントに招待します。また、ソフトウェアとハードウェアへの早期アクセスを提供することも計画しています。