Laut Intel wurden im Jahr 2021 weniger Sicherheitslücken in der eigenen Hardware gefunden, als in den zwei Jahren zuvor. Demnach seien es 2021 insgesamt 226 gewesen, während es 2020 noch 231 und 2019 236 Sicherheitslücken waren. Entdeckt wurden die Lücken größtenteils durch eigene Forschungsteams sowie das bezahlte Bug-Bounty-Programm.

Für das Melden einer Sicherheitslücke werden im Rahmen des Bug-Bounty-Programms derzeit zwischen 500 und 100.000 US-Dollar ausgezahlt - je nach Schweregrad der Lücke und Umfang des Berichts. Die Zusammenarbeit mit der Community soll mit dem Project Circuit Breaker künftig weiter ausgebaut werden.

Die Häfte der 226 geschlossenen Sicherheitslücken sei intern gefunden worden - so Intel in seinem Bericht zu 2021. 97 Sicherheitslücken seien von Dritten über das Bug-Bounty-Programm gemeldet worden. Schließlich wurden die übrigen 16 Lücken unter anderem von Universitäten gemeldet - ohne Beteiligung von Intel.

Im Vergleich zu den vorangegangenen Jahren stehe die Converged Security and Mangement Engine (CSME) mittlerweile viel besser da: Die proprietäre Security-Hardware sei in der Vergangenheit mehrfach von schwerwiegenden Lücken betroffen gewesen. Sechs mit "mittlerem" Risiko eingestufte Sicherheitslücken wurden dort im Jahr 2021 von Intel gefunden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE