Relatório da Intel mostra vulnerabilidades descobertas em seus produtos

A Intel divulgou os resultados de seu Relatório de Segurança de Produto de 2023. As práticas de garantia de segurança de produtos transparentes e líderes do setor da Intel melhoram as defesas do produto. Os investimentos proativos representaram 94% de suas divulgações de vulnerabilidades em 2023, a maior em cinco anos. “A Intel acredita que uma abordagem transparente à segurança é a única maneira de realmente capacitar os clientes e, ao mesmo tempo, fornecer inovações de produtos que criam defesas na base. Proteger as cargas de trabalho e, ao mesmo tempo, acelerar a resiliência do software é fundamental para ultrapassar os limites em torno de como definimos o que é e o que não é seguro. Trabalhar com nossos clientes e parceiros do setor por meio das principais práticas de garantia de segurança nos permite alcançar os níveis de desempenho seguro que as pessoas esperam e fornecer tecnologia em que confiam”, disse Greg Lavender, vice-presidente executivo, diretor de Tecnologia e gerente-geral do Grupo de Software e Tecnologia Avançada da Intel.

Segundo o relatório, no ano passado a Intel abordou 353 vulnerabilidades, enquanto um recorde de 256 pesquisadores se engajaram em seu programa Bug Bounty (contra 181 em 2022), incluindo uma comunidade de elite de hackers éticos por meio do Project Circuit Breaker. Empresas, como a Intel, que priorizaram essas iniciativas por anos permanecem na vanguarda da segurança e inovação. Seus esforços combatem as ameaças cibernéticas modernas para a melhoria de todo o ecossistema e fornecem a primeira linha de defesa para os clientes.

As principais conclusões do relatório, que está em seu quinto ano, incluem:

– A Intel alcançou uma redução combinada de 39% nas vulnerabilidades de hardware e firmware em 2023 em comparação com 2022.

– Em comparação com 2022, houve uma diminuição nas vulnerabilidades de firmware (38% menos), uma diminuição nas vulnerabilidades de hardware (47% menos) e um aumento nas vulnerabilidades de software (208% mais), o que é atribuído ao crescimento dos programas de engajamento de pesquisadores de segurança e Bug Bounty da Intel.

– Das 353 vulnerabilidades que foram abordadas em 2023, 256 foram em software.

– Em 2023, 89% das vulnerabilidades e exposições comuns (CVEs) relatadas por fontes externas se qualificaram para uma recompensa e um recorde de 256 pesquisadores envolvidos em programas Intel Bug Bounty.

Um white paper recente da ABI Research1 classifica a Intel como líder em garantia de segurança de produtos, oferecendo uma avaliação comparativa das práticas dos principais fornecedores de tecnologia, incluindo AMD, Nvidia, Qualcomm e Arm. Isso valida a liderança da Intel no fornecimento de um portfólio de produtos com garantia de segurança de classe mundial integrada.

A pesquisa descobriu que 89% dos entrevistados relataram problemas de segurança ou violações relacionadas a um produto que usaram e 40% classificaram um ciclo de vida de desenvolvimento seguro como a maior prioridade ao considerar a garantia de segurança. A postura de transparência e proatividade da Intel é mais importante do que nunca para manter o mais alto padrão de qualidade e garantia de segurança.

Se o hardware não é seguro, então um sistema também não pode ser – e os fornecedores de tecnologia têm um papel essencial a desempenhar. A priorização contínua da Intel no avanço da garantia de segurança, resposta robusta a incidentes, defesa da comunidade e pesquisa ajudam a fornecer valor exclusivo para seus muitos clientes e parceiros. É essa proteção em vários níveis e em todas as cargas de trabalho que se defende contra adversários em constante evolução. O compromisso de longa data da Intel com a segurança, tanto dentro da empresa quanto em todo o ecossistema de tecnologia, nunca foi tão forte.

Serviço
www.intel.com