AMD-Komponenten sollen Fehler in Intel-CPUs verursachen
Intel wirft AMD vor, mit unsicheren GPUs Schwachstellen in Intel-Prozessoren zu begünstigen. Grundsätzlich sei es aber im Zuge der Bug-Bounty-Programme gelungen, Schwachstellen schneller zu entdecken und zu beheben.
Intel hat seinen jährlichen Bericht über die Sicherheit der eigenen Produkte veröffentlicht. Darin wird die Anzahl und Qualität der Fehler beschrieben, die das Unternehmen im Laufe des letzten Jahres in seiner Hardware entdeckt hat. Der Report befasst sich sowohl mit Intel-Prozessoren als auch mit Grafikkarten. Das Unternehmen will rund 50 Prozent weniger Bugs gefunden haben als AMD. Zudem soll fast die Hälfte der Schwachstellen in Intels Chipsätzen auf AMD-Komponenten zurückzuführen sein. Intels – naturgemäß subjektiver – Bericht geht nicht nur auf die bloße Anzahl der entdeckten Fehler ein, sondern auch darauf, wie sie entdeckt und kategorisiert wurden, sowie auf die Quellen einiger Schwachstellen. Demnach wurden 2021 insgesamt 16 Sicherheitslücken in CPUs gefunden, zehn von den IntelForschern selbst und sechs weitere von externen Experten, die sich im Rahmen von Intels Bug-Bounty-Programm mit den Prozessoren beschäftigt haben. Intel bezahlt in dessen Rahmen externe Sicherheitsspezialisten für das Auffinden von Fehlern.
Den eigenen Forschungsergebnissen zufolge steht Intel damit besser da als AMD, in dessen CPUs im vergangenen Jahr 31 Fehler gefunden worden seien, also etwa 50 Prozent mehr als bei Intel. Bei den Grafikprozessoren sieht es für Intel schlechter aus. Der weltgrößte Prozessorbauer hat allerdings vorwiegend integrierte Grafikhardware im Angebot, bei der CPU und GPU in einem Chip integriert sind und sich den vorhandenen Arbeitsspeicher teilen.
Intel hat derzeit mit der Iris Xe DG1 nur eine dezidierte Grafikkarte für Desktops im Angebot. Das soll sich aber mit der Markteinführung der neuen Produktreihe „Intel Arc Alchemist“in
Kürze ändern. Intel möchte mit den neuen GPUs für Desktops und Notebooks den Erzrivalen AMD und Nvidia den Kampf ansagen, deren GPUs auf Endgeräten vor allem im Gaming-Markt, aber auch bei Hochleistungsservern gesetzt sind.
Insgesamt meldet Intel im GPU-Bereich 51 Schwachstellen, die 2021 entdeckt wurden, 15 davon von internen und 36 von externen IT-Sicherheitsprofis. AMD hatte dagegen für 2021 nur 27 Grafikfehler gemeldet, sollte also theoretisch einen großen Vorsprung vor Intel haben. Allerdings behauptet Intel nun, 23 der eigenen Grafikfehler kämen nur zustande, weil sie durch AMD-Komponenten verursacht worden seien – insbesondere von der Radeon RX Vega M-Grafikkarte, die in den Kaby-LakeG-SoCs von Intel verbaut ist. Die in der AMD-Grafik gefundenen Schwachstellen sind demnach zwar immer noch als Intel-Bugs zu klassifizieren, da sie Teil des Intel-eigenen Chips sind. Aber nach Intels Darstellung werden sie nicht direkt durch Intel-Chips verursacht.
Zusammenarbeit mit externen Security-Profis
Der Prozessorgigant zieht angesichts der gefundenen Fehler eine positive Bilanz: Die Zahl der Schwachstellen, die durch eigene Anstrengungen entdeckt würden, steige von Jahr zu Jahr – durch das Bug-Bounty-Programm genauso wie durch die eigenen Forscher. Intel ist entschlossen, die Zusammenarbeit mit externen Hackern auszubauen. In diesem Zusammenhang wurde als Erweiterung der Bug-Bounty-Initiative kürzlich das Projekt „Circuit Breaker“angekündigt. Intel will damit externen Experten frühzeitig Zugriff auf seine neue Hardware und Software geben sowie mehr Hacking-Events veranstalten, um Sicherheitslücken frühzeitig aufzuspüren.