Intel hat seinen jährlichen Bericht über die Sicherheit der eigenen Produkte veröffentlicht. Darin wird die Anzahl und Qualität der Fehler beschrieben, die das Unternehmen im Laufe des letzten Jahres in seiner Hardware entdeckt hat. Der Report befasst sich sowohl mit Intel-Prozessoren als auch mit Grafikkarten. Das Unternehmen will rund 50 Prozent weniger Bugs gefunden haben als AMD. Zudem soll fast die Hälfte der Schwachstellen in Intels Chipssätzen auf AMD-Komponenten zurückzuführen sein.
Intels - naturgemäß subjektiver - Bericht geht nicht nur auf die bloße Anzahl der entdeckten Fehler ein, sondern auch darauf, wie sie entdeckt und kategorisiert wurden, sowie auf die Quellen einiger Schwachstellen. Demnach wurden 2021 insgesamt 16 Sicherheitslücken in CPUs gefunden, zehn von den Intel-Forschern selbst und sechs weitere von externen Experten, die sich im Rahmen von Intels Bug-Bounty- Programm mit den Prozessoren beschäftigt haben. Intel bezahlt in dessen Rahmen externe Sicherheitsspezialisten für das Auffinden von Fehlern.
Verursachen AMDs Grafikkarten bei Intel Sicherheitsprobleme?
Den eigenen Forschungsergebnissen zufolge steht Intel damit besser da als AMD, in dessen CPUs im vergangenen Jahr 31 Fehler gefunden worden seien, also etwa 50 Prozent mehr als bei Intel. Bei den Grafikprozessoren sieht es für Intel schlechter aus. Der weltgrößte Prozessorbauer hat allerdings vorwiegend integrierte Grafikhardware im Angebot, bei der CPU und GPU in einem Chip integriert sind und sich den vorhandenen Arbeitsspeicher teilen.
Intel hat derzeit mit der Iris Xe DG1 nur eine dezidierte Grafikkarte für Desktops im Angebot. Das soll sich aber mit der Markteinführung der neuen Produktreihe Intel Arc Alchemist in Kürze ändern. Intel möchte mit den neuen GPUs für Desktops und Notebooks den Erzrivalen AMD und Nvidia den Kampf ansagen, deren GPUs auf Endgeräten vor allem im Gaming-Markt, aber auch bei Hochleistungsservern gesetzt sind.
Insgesamt meldet Intel im GPU-Bereich 51 Schwachstellen, die 2021 entdeckt wurden, 15 davon von internen und 36 von externen IT-Sicherheitsprofis. AMD hatte dagegen für 2021 nur 27 Grafikfehler gemeldet, sollte also theoretisch einen großen Vorsprung vor Intel haben. Allerdings behauptet Intel nun, 23 der eigenen Grafikfehler kämen nur zustande, weil sie durch AMD-Komponenten verursacht worden seien - insbesondere von der Radeon RX Vega M-Grafikkarte, die in den Kaby-Lake-G-SoCs von Intel verbaut ist.
Die in der AMD-Grafik gefundenen Schwachstellen sind demnach zwar immer noch als Intel-Bugs zu klassifizieren, da sie Teil des Intel-eigenen Chips sind. Aber nach Intels Darstellung werden sie nicht direkt durch Intel-Chips verursacht.
Zusammenarbeit mit externen Security-Profis trägt Früchte
Der Prozessorgigant zieht angesichts der gefundenen Fehler eine positive Bilanz: Die Zahl der Schwachstellen, die durch eigene Anstrengungen entdeckt würden, steige von Jahr zu Jahr - durch das Bug-Bounty-Programm genauso wie durch die eigenen Forscher. Intel ist entschlossen, die Zusammenarbeit mit externen Hackern auszubauen. In diesem Zusammenhang wurde als Erweiterung der Bug-Bounty-Initiative kürzlich das Project Circuit Breaker angekündigt. Intel will damit externen Experten frühzeitig Zugriff auf seine neue Hardware und Software geben sowie mehr Hacking-Events veranstalten, um Sicherheitslücken frühzeitig aufzuspüren.
Sowohl Intel als auch AMD hatten gute Geschäftszahlen für das 4. Quartal 2021 gemeldet. AMD erhöhte seinen Umsatz gegenüber der Vorjahresperiode um 49 Prozent auf 4,8 Milliarden Dollar und erwirtschaftete einen Nettoertrag von 974 Millionen Dollar (minus 45 Prozent). Marktführer Intel nahm 20,5 Milliarden Dollar ein (plus drei Prozent), der Nettoertrag belief sich auf 4,6 Milliarden Dollar (minus 21 Prozent). (hv)