Intel Roasts AMD và NVIDIA trong báo cáo bảo mật sản phẩm mới nhất của mình, tuyên bố AMD có các lỗ hổng không có kế hoạch sửa chữa, NVIDIA chỉ có lỗi bảo mật độ nghiêm trọng cao [được cập nhật]

Cập nhật 21/2/2025 lúc 3:16 chiều PT: Báo cáo ban đầu cho biết Intel chỉ ra 78 lỗ hổng của AMD mà không có kế hoạch sửa chữa, nhưng thông tin này không chính xác. AMD có sáu lỗ hổng không có kế hoạch sửa chữa, ảnh hưởng đến tổng cộng 78 SKU của AMD. Intel đã chỉ trích hai đối thủ lớn nhất của mình trong báo cáo bảo mật sản phẩm mới nhất, cho rằng AMD có hơn bốn lần lỗ hổng firmware so với họ, trong khi Nvidia có thêm 80 vấn đề bảo mật GPU.

Ba điểm đầu tiên trong tóm tắt phát hiện chính của Báo cáo An ninh Sản phẩm Intel 2024 chủ yếu nhấn mạnh vào hoạt động của đội ngũ nghiên cứu an ninh nội bộ của Intel, cho biết họ đã phát hiện 96 lỗ hổng mới và 100 vấn đề phần cứng trong năm qua. Ba điểm cuối cùng tập trung vào hai đối thủ lớn nhất của Intel là AMD và Nvidia.

Theo Intel, hãng này đã ghi nhận "4,4 lần nhiều lỗ hổng firmware hơn trong phần cứng root-of-trust" và "1,8 lần nhiều lỗ hổng firmware hơn trong công nghệ điện toán bảo mật" so với đối thủ. Intel cũng chỉ trích Nvidia trong lĩnh vực GPU, cho rằng hãng này chỉ có 18 lỗ hổng nghiêm trọng cho năm 2024. Bên cạnh những thông tin này, Intel còn cung cấp thêm chi tiết trong báo cáo, cho biết AMD chỉ phát hiện khoảng 57 lỗ hổng trên nền tảng đã báo cáo, có nghĩa là 43 lỗ hổng còn lại do các nhà nghiên cứu bảo mật hoặc công chúng phát hiện.

Ngoài ra, AMD có những lỗ hổng ảnh hưởng đến động cơ Secure Processor của mình và hiện được liệt kê là "Không có kế hoạch sửa chữa," có nghĩa là AMD chưa có giải pháp. Sáu lỗ hổng này ảnh hưởng đến tổng cộng 78 SKU khác nhau. Ngược lại, Intel cho biết đã cung cấp biện pháp khắc phục hoặc đã giải quyết tất cả các lỗ hổng phần cứng liên quan đến độ tin cậy trong tất cả các SKU được hỗ trợ. Intel khẳng định rằng tất cả các lỗi liên quan đến độ tin cậy của họ đều được phát hiện nội bộ và tự hào về chương trình thưởng lỗi đã được thiết lập của mình.

AMD có một chương trình thưởng cho việc phát hiện lỗi. Về mặt GPU, công ty cho biết họ có ít lỗ hổng nhất, với chỉ 10 vấn đề được báo cáo trên GPU của Intel, trong đó chỉ một vấn đề được coi là mối đe dọa cao, còn lại là trung bình. Trong khi đó, Nvidia báo cáo 18 lỗ hổng bảo mật, tất cả đều được đánh giá là nghiêm trọng, với 13 lỗ hổng có khả năng cho phép kẻ xấu thực thi mã trên máy tính bị ảnh hưởng.

Intel khẳng định ưu tiên bảo mật cho các CPU và GPU của mình, dù Trung Quốc cáo buộc hãng có lỗ hổng bảo mật lớn vào tháng 10 năm 2024. Mặc dù cần thận trọng với thông tin này, nhất là khi Intel tự khen mình, chúng ta có thể dễ dàng kiểm tra các báo cáo này trên các cơ sở dữ liệu công khai như National Vulnerability Database và các thông báo bảo mật của các công ty liên quan.

Ngoài việc khẳng định sản phẩm của mình là an toàn nhất, Intel cũng đang cố gắng giảm bớt vị thế của AMD và Nvidia. Tuy nhiên, thời điểm này có lẽ không phù hợp, khi AMD vừa tăng 5.7 điểm phần trăm trong quý 3 năm 2024, trong khi Intel đang gặp khó khăn với sự không ổn định của các thế hệ CPU 13 và 14, cùng với kết quả tài chính kém trong tháng 7.

Đồng thời, Intel đang cố gắng cạnh tranh với Nvidia trong lĩnh vực chip AI với Gaudi 3, nhưng đã không đạt được mục tiêu và gần đây đã hủy bỏ hoàn toàn Falcon Shores thế hệ tiếp theo, có nghĩa là công ty sẽ không có sản phẩm AI cạnh tranh trong hơn một năm. Trong khi đó, Jensen Huang và Nvidia đang thu về hàng tỷ đô la nhờ nhu cầu cao đối với phần cứng của họ.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/intel-roasts-amd-and-nvidia-in-its-latest-product-security-report-says-amd-has-78-vulnerabilities-with-no-fix-planned-nvidia-has-only-high-severity-security-bugs