Intel optužuje AMD za ‘nedostatak odgovornosti’ u popravljanju sigurnosnih propusta čipova

· Sanja Ledinek

8638913_cover-intel-product-security-report

Intel je u svom godišnjem sigurnosnom izvješću za 2024. bacio malo “soli na ranu” konkurentima, a posebno AMD-u. Godišnje izvješće, koje je sada u svojoj šestoj godini, služi kao Intelov način da pokaže svoju predanost sigurnosti.

Prema izvješću Intelovog sigurnosnog tima (IPAS), u prošloj su godini otkrili su ukupno 374 ranjivosti u vlastitim proizvodima, od kojih je više od pola pronađeno kroz program nagrada za lovce na bugove. Međutim, osim Intela, na popisu su se našli  AMD, Arm, Qualcomm i NVIDIA,  ali je najviše kritika palo upravo na AMD.  Intel se, naravno, nije propustio pohvaliti da su njihovi proizvodi najsigurniji. Oni su svoje proizvode “ocijenili” najviše po pitanju sigurnosti, s rezultatom od 82,2 boda.  Drugo mjesto drži Qualcomm sa 68,5 bodova, AMD je treći sa 65, NVIDIA četvrta sa 61,7 bodova, a Arm je na dnu s 45,3 boda. Također su naglasili  da se 100% propusta u procesorskim čipovima pronašlo unutar tvrtke.

Intel vs. AMD: sigurnosne ranjivosti na tapetu

Najviše je kritika palo upravo na AMD-u. Prema Intelu,  AMD-ova platforma Secure Processor Firmware  (ASP)  imala je 4,4 puta više ranjivosti nego Intelova (CSME/SPS). Konkretno, AMD je imao 31 ranjivost na ASP-u, dok je Intel imao samo 7 na CSME/SPS-u. Intel tvrdi da je razlog tome što AMD sigurnosne zadatke prebacuje na  Secure Processor, dok Intel koristi dodatne komponente poput MCHECK-a, što smanjuje ranjivosti. Nadalj. AMD je identificirao samo 57 posto ranjivosti platforme u vlastitim čipovima, što sugerira nedostatak temeljitog internog sigurnosnog istraživanja. Međutim, najzanimljiviji dio izvješća je tvrdnja da AMD ne planira popraviti čak 78 ranjivosti, uključujući 5 kritičnih koje omogućuju napadačima da izvršavaju proizvoljan kod. Također, AMD navodno samostalno  otkriva samo 42% svojih ranjivosti, dok ostatak prijavljuju treće strane, što znači da hakeri mogu dugo vremena “gomilati” propuste.

Naravno, treba uzeti u obzir da je Intel mnogo veća tvrtka s više resursa za otkrivanje i popravljanje grešaka. Osim toga, nije svaka ranjivost jednako opasna – ključno je može li se iskoristiti na daljinu. U svakom slučaju, vidjet ćemo hoće li AMD-ov opušteni pristup dugoročno stvoriti veće sigurnosne probleme.

Intelova prozivka NVIDIA-e

Intel nije propustio ni “bocnuti” NVIDIA-u. Prema izvješću, Intel je u 2024. imao samo 10 GPU ranjivosti, od kojih je samo jedna bila kritična. S druge strane, NVIDIA je prijavila 18 ranjivosti visoke ozbiljnosti, od kojih je 13 klasificirano kao nedostaci u daljinskom izvršavanju koda, a prema Intelu, sve su ozbiljne! Također tvrde da 72% NVIDIA-inih propusta omogućuje napadačima da izvršavaju vlastiti kod.

Tko je ovdje stvarno siguran?

Kada je riječ o sigurnosti, uvijek treba uzeti u obzir kontekst – što je neka platforma popularnija, to će više ljudi tražiti rupe u njoj. Intel se voli hvaliti svojom sigurnosnom predanošću, ali njihovi proizvodi su u prošlosti imali velike probleme (sjetimo se samo Meltdowna i Spectrea). Tako da, iako AMD zaista ima više nepopravljenih ranjivosti, ni Intelovi proizvodi nisu savršeni.

Intel ostaje lider na tržištu CPU-a, ali AMD smanjuje jaz. U trećem tromjesečju 2024., AMD je povećao svoj tržišni udio za 5.7 posto, smanjujući Intelovu dugogodišnju dominaciju. U međuvremenu, NVIDIA nastavlja vladati na tržištu GPU-a, ostavljajući Intel da se bori da stekne povjerenje kupaca unatoč lansiranju svog Gaudi 3 AI čipa. Intelov nedavni pokušaj da izazove NVIDIA-u propao je, jer nije uspio postići svoj cilj i bio je prisiljen otkazati svoju liniju GPU-a sljedeće generacije Falcon Shores.

DRUGE NOVOSTI