Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

전년 대비 2023년 인텔 하드웨어/펌웨어 취약점 발생 비율 변화
-39
%
자료 제목 :
2023 제품 보안 보고서
2023 Product Security Report
자료 출처 :
Intell
발행 날짜 :
2024년 03월 04일
보안

인텔, 5차 연례 제품 보안 보고서 발표 “펌웨어 취약점, 전년 대비 39% 감소”

편집부 | ITWorld 2024.03.04
인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 공개했다. 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며, 이는 지난 5년간 가장 높은 수치라고 밝혔다. 

인텔 CTO 겸 소프트웨어 및 첨단 기술 그룹 총괄 수석 부사장(EVP) 그렉 라벤더는 “인텔은 보안에 대한 투명한 접근 방식이 설계 근간부터 방어를 구축할 수 있는 제품 혁신과 함께 고객 역량을 강화할 수 있는 유일한 방법이라고 믿고 있다”라며, “인텔은 주요 보안 보증 프랙티스를 통해 고객을 비롯한 업계 파트너와 협력함으로써 모두가 기대하는 보안 수준을 달성하고, 신뢰하는 기술을 구현할 수 있다”라고 밝혔다.
 

인텔은 지난해 총 256명의 연구원(2022년 181명에서 증가)이 버그 바운티 프로그램에 참여해 총 353개 취약점을 해결했다. 프로젝트 서킷 브레이커를 통한 윤리적 엘리트 해커 커뮤니티도 여기에 포함된다. 수년간 인텔처럼 이런 이니셔티브를 우선시해 온 기업은 여전히 보안과 혁신에 앞장서고 있으며, 이들 기업이 최신 사이버 위협에 대항하며 전체 생태계를 개선하고 고객을 위한 1차 방어벽을 구축할 수 있다고 업체 측은 강조했다.

보고서에 따르면, 인텔은 2023년에 하드웨어 및 펌웨어 취약점을 전년 대비 39%까지 줄이는 데 성공한 것으로 나타났다. 전년 대비 펌웨어 취약점(38% 감소)과 하드웨어 취약점(47% 감소)이 줄어든 반면 소프트웨어 취약점(208% 증가)이 늘어났는데, 이는 인텔의 버그 바운티 및 보안 연구원 참여 프로그램이 확대된 결과라고 업체 측은 설명했다.

2023년 해결된 취약점 353가지 중에서 256가지가 소프트웨어에서 비롯된 취약점으로, 2023년에 외부 출처에서 보고한 CVE(Common Vulnerabilities and Exposures)의 89%가 바운티 자격을 얻었으며, 무려 256명에 달하는 연구원이 인텔 버그 바운티 프로그램에 참여했다.

5차 보고서는 2023년 AMD에서 보고된 플랫폼 펌웨어 취약점이 인텔보다 3배 더 많았다는 실질적인 보안 관련 내용을 포함하고 있다. 또한 AMD는 인텔과 비교해 Chain of Trust/Secure Boot 펌웨어 구성요소 및 기능에서 3.5배가 넘는 취약점이 발견됐다.

한편, 인텔 의뢰로 ABI 리서치1에서 최근 조사한 백서에 따르면, AMD, 엔비디아, 퀄컴, Arm 등 상위 5개 기술 벤더의 활동을 비교 평가한 결과 인텔이 제품 보안 보증 부문에서 실리콘 분야 리더로 선정됐다. 제품 포트폴리오에서 세계적인 수준의 보안 보증을 기본적으로 제공하는 리더십을 입증한 것이라고 업체 측은 설명했다.

조사 결과, 응답자의 89%가 사용한 제품에서 보안 문제 또는 침해가 발견되었다고 밝혔고, 40%가 보안 보증을 감안했을 때 안전한 개발 수명 주기를 최우선 순위로 삼고 있었다. 이에 따라 품질 및 보안 보증에 대한 기준을 최대한 엄격하게 유지하려면 투명성과 선제적 대응 능력이 그 어느 때보다 중요하다고 업체 측은 강조했다.
editor@itworld.co.kr
 Tags 인텔

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.