인텔, 2023년 보안 취약점 94%에 선제 투자

2024.03.04 13:17:59

5차 연례 제품 보안 보고서(2023 Product Security Report) 발표 ​
버그 바운티(Bug Bounty) 프로그램에 참여해 총 353개 취약점 해결

 

[더테크=전수연 기자] 인텔이 작년에 공개된 자사 제품 취약점 94%에 대해 선제 투자를 진행했다. 이는 지난 5년간 가장 높은 수치로 이 때문에 다양한 보안 보증을 실천하고 있다.

 

인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 4일 공개했다.

 

인텔은 지난해 총 256명의 연구원이 버그 바운티 프로그램에 참여해 총 353개 취약점을 해결했다고 밝혔다. 프로젝트 서킷 브레이커를 통한 윤리적 앨리트 해커 커뮤니티도 여기에 포함된다.

 

보안에 앞장서는 기업들은 최신 사이버 위협에 대항해 전체 생태계를 개선하고 사용자를 위한 1차 방어벽을 구축할 수 있다. 또한 보고서는 2023년 AMD에서 보고된 플랫폼 펌웨어 취약점이 인텔보다 3배 더 많았다는 관련 내용도 포함하고 있다.

 

보고서의 주요 내용에는 △인텔이 2023년에 하드웨어, 펌웨어 취약점을 전년 대비 39%까지 낮춤 △전년 대비 펌웨어 취약점과 하드웨어 취약점이 줄어든 반면 소프트웨어 취약점은 증가 △2023년 해결된 취약점 353가지 중 256가지가 소프트웨어에서 비롯된 취약점 △2023년 AMD는 인텔과 비교해 Chain of Trust/Secure Boot 펌웨어 구성요소 및 기능에서 3.5배가 넘는 취약점 발견 등이 있었다.

 

이와 함께 인텔은 AMD, 앤비디아, 퀼컴, Arm 등 상위 5개 기술 벤더의 활동을 비교 평가한 결과 인텔이 제품 보안 보증 부문에서 실리콘 분야 리더로 선정됐다고 밝혔다. 또 인텔은 품질, 보안 보증에 대한 기준을 최대한 엄격하게 유지하려면 자사 투명성, 선제 대응 능력이 중요하다고 판단했다.

 

전수연 기자 suyeon@the-tech.co.kr
Copyright @더테크 (TEC TECH) Corp. All rights reserved.





  • 네이버포스트
  • X
  • Facebook