一半的英特尔芯片漏洞是员工内部发现的

英特尔在其 年度安全报告 中指出，在 2021 年发现的 226 个 CVE 漏洞中，有一半是英特尔员工在内部发现的，其余 113 个 CVE 中，有 86% 是通过他们的 Bug Bounty 计划从外部发现的。77% 的漏洞存在于硬件/固件中，70% 的英特尔软件安全问题是外部研究人员发现的。漏洞最多的产品是他们的图形硬件/驱动程序，其次是以太网产品和其他软件。最后，他们将 CVE 数量与 AMD 进行比较，英特尔在 2021 年称其 CPU 只有 10 个 CVE，而 AMD 共有 31 个；在图形类方面，AMD 在这一年有 27 个 CVE，而英特尔有 51 个。
节选自 https://linux.cn/article-14242-1.html