Сотрудники Intel исправили только 61% ошибок при проверке своих процессоров

Заметная часть ошибок в микропроцессорах Intel была выявлена сторонними исследователями в 2019 году, заявил представитель корпорации 26 февраля на конференции по безопасности RSA 2020 в Сан-Франциско, сообщает электронный журнал ZDNet.

Всего за прошедший год было выявлено 236 ошибок в процессорах Intel, только 11 из них были аппаратными, остальные обнаружены в микрокоде. Все аппаратные ошибки были уязвимостями, позволяющими проводить атаки по побочным каналам (side-channel attack, категория атак, направленная на аппаратную реализацию криптосистем).

При этом в Intel заявили, что все эти аппаратные уязвимости можно было использовать лишь в лабораторных условиях на специальных стендах. Такая версия несколько отличается от данных ранее опубликованных исследований атак типа Spectre, Meltdown, CacheOut.

Читайте также: Опубликовано исследование уязвимости процессоров Intel, аналогичной Spectre

Также представитель Intel отметил, что 144 из 236 найденных ошибок обнаружены сотрудникам компании, а остальные — сторонними исследователями. Стоит отметить, в корпорации с 2017 года действует система материального вознаграждения за найденные уязвимости для внешних исследователей, что способствует повышению безопасности процессоров.

Вместе с тем, сами нашумевшие уязвимости Spectre, Meltdown, CacheOut и подобные появились из-за того, что в погоне за производительностью процессоров безопасности было уделено мало внимания.