英特尔启动Circuit Breaker项目寻找芯片固件漏洞

英特尔启动Circuit Breaker项目寻找芯片固件漏洞

最新消息: 英特尔正在通过 Project Circuit Breaker 扩展其漏洞赏金计划,将精英黑客社区聚集在一起,以寻找固件、虚拟机管理程序、GPU、芯片组等中的漏洞。Project Circuit Breaker  通过在特定的新平台和技术上举办有针对性的限时活动,扩大和深化英特尔现有的开放漏洞赏金计划,提供培训并创造与英特尔工程师进行更多实践合作的机会。Project Circuit Breaker 的第一个活动,即与 Tigers 一起露营,已经有 20 名研究人员参加,他们收到了配备 Intel® Core™ i7 处理器(以前称为“Tiger Lake”)的系统。

“得益于我们尖端的研究社区,断路器项目成为可能。该计划是我们与安全研究人员会面并创造更有意义的参与的努力的一部分。我们投资并主持漏洞赏金计划,因为它们吸引了有关如何挑战新兴安全威胁的新观点——Project Circuit Breaker 是与研究人员合作加强行业安全保障实践的下一步,尤其是在硬件方面。我们期待看到该计划将如何发展,并为我们所做的有意义的工作引入新的声音。”
——Katie Noble,英特尔产品安全事件响应团队 (PSIRT) 和 Bug Bounty 总监

英特尔启动Circuit Breaker项目寻找芯片固件漏洞

工作原理: 通过 Project Circuit Breaker,英特尔正在创建一个社区,致力于为安全研究人员提供培训、令人兴奋的新黑客挑战和机会,以前所未有的水平探索新产品和预发布产品,以及与英特尔硬件和软件工程师。Camping with Tigers 于 12 月启动,并将于 5 月结束,在符合条件的漏洞的三个里程碑上提供赏金乘数。

“漏洞奖励计划是不断提高我们产品安全性的强大工具,”英特尔客户安全战略与计划副总裁兼总经理 Tom Garrison 说。“与 Tigers 一起露营是我们在 Project Circuit Breaker 下的第一次活动,汇集了世界一流的安全研究人员和我们自己的产品工程师,以深化测试并提高我们第 11 代智能英特尔® 酷睿™ 处理器的弹性。由于我们的目标是开发最全面的安全功能,我们也意识到与社区进行更深入的合作以识别潜在漏洞并减轻它们以持续改进我们的产品的巨大价值。”

Project Circuit Breaker 将补充英特尔现有的开放漏洞赏金计划,该计划奖励研究人员对任何符合条件的品牌产品和技术的原始漏洞发现。该计划帮助英特尔识别、缓解和披露漏洞;2021 年,113 个外部发现的漏洞中有 97 个是通过英特尔的 Bug Bounty 计划报告的。正如 英特尔的安全第一承诺所证明的那样,该公司在漏洞管理和攻击性安全研究方面进行了大量投资,以不断改进其产品。

重要性: 通过 Project Circuit Breaker,英特尔正在创建一个更加多样化和统一的安全社区,为解决业界最大的安全问题做好准备。新的挑战、培训以及对早期产品和英特尔工程师的前所未有的访问,将把社区的人才集中到具有高影响力的领域。

自 2018 年公开 Bug Bounty 计划以来,英特尔一直在通过扩大其安全专家团队和增加公司对行业协作的重视来推进其在安全方面的投资。英特尔的安全专家积极为 Bug Bounty Community of Interest做出贡献,该社区是供应商、Bug 赏金经理和安全研究人员交流专业知识和最佳实践的论坛,以及 FIRST (事件响应和安全团队论坛)。为了加强内部漏洞发现和管理,英特尔采用了硬件和软件的安全开发生命周期 (SDL)。SDL 在帮助建立具有安全第一思维的文化方面发挥了重要作用,在这种文化中,工程团队在整个产品生命周期中更加严格并承担更多的安全责任。英特尔的平台更新也经过改进,可以向社区提供可预测的捆绑安全更新。

除了 Bug Bounty 计划,英特尔实验室还继续与学术界一起培养前沿的安全研究。其中一些研究得到了 英特尔硬件安全学术奖 计划的认可,该计划奖励对行业产生重大影响的新颖研究的顶尖创新者。

这些努力源于英特尔致力于公开、透明并为安全研究人员揭秘体验的承诺。随着新威胁的出现和漏洞的发现,英特尔仍然致力于通过漏洞奖励计划、协调的漏洞披露和有影响力的研究人员协作来发展、调整和不懈地推进安全保障。

更多背景: 项目断路器 | 宣布项目断路器 | 英特尔的漏洞赏金计划 | 英特尔的产品安全 | 英特尔硬件安全学术奖

小字:

英特尔技术可能需要启用硬件、软件或服务激活。

没有任何产品或组件是绝对安全的。

您的成本和结果可能会有所不同.

from

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。