在今天发布的年度安全报告中,英特尔回顾了过去一年中中披露和缓解的安全漏洞。英特尔在报告中指出,在 2021 年涉及的 226 个 CVE 漏洞中,有一半是英特尔员工在内部发现的,其余 113 个 CVE 中,有 86% 是通过他们的 Bug Bounty 计划从外部发现的。
在漏洞方面,英特尔发现 77% 的漏洞存在于硬件/固件中,外部研究人员发现了70^的英特尔软件安全问题。有趣的是,他们的报告显示,2021 年 CVE 数量最多的产品类别是他们的图形硬件/驱动程序,其次是以太网产品和其他软件。
这份报告是在英特尔宣布 Project Circuit Breaker 作为其 Bug Bounty Program 的扩展后一天发布的。
2021年英特尔产品安全报告全文请见Intel.com。他们甚至将他们的CVE数量与AMD进行比较,英特尔在2021年宣传他们的CPU只有10个CVE,而AMD方面共有31个,而AMD的图形类别在这一年有27个CVE,而英特尔方面有51个。
