인텔, 5차 연례 제품 보안 보고서 발표

2024-03-04 12:29
편집부 press@bodnara.co.kr

인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 공개했다. 인텔은 업계 리더십과 투명한 제품 보안 보증 실천을 통해 제품을 보호하고 있다. 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며, 이는 지난 5년간 가장 높은 수치다.

인텔 최고기술책임자(CTO) 겸, 소프트웨어 및 첨단 기술 그룹 총괄인 그렉 라벤더(Greg Lavender) 수석 부사장(EVP)은 “인텔은 보안에 대한 투명한 접근 방식이 설계 근간부터 방어를 구축할 수 있는 제품 혁신과 함께 고객 역량을 강화할 수 있는 유일한 방법이라고 믿고 있다. 무엇이 안전하고, 안전하지 않은지 정의할 수 있는 경계를 확장하려면 워크로드를 보호하는 동시에 소프트웨어 회복탄력성까지 촉진할 수 있어야 한다. 인텔은 주요 보안 보증 프랙티스를 통해 고객을 비롯한 업계 파트너와 협력함으로써 모두가 기대하는 보안 수준을 달성하고, 신뢰하는 기술을 구현할 수 있다”고 밝혔다.

인텔은 지난해 총 256명의 연구원(2022년 181명에서 증가)이 버그 바운티(Bug Bounty) 프로그램에 참여해 총 353개 취약점을 해결했다. 프로젝트 서킷 브레이커(Project Circuit Breaker)를 통한 윤리적 엘리트 해커 커뮤니티도 여기에 포함된다. 수년간 인텔처럼 이러한 이니셔티브를 우선시해 온 기업들은 여전히 보안과 혁신에 앞장서고 있다. 이러한 기업들이 최신 사이버 위협에 대항하며 전체 생태계를 개선하고 고객을 위한 1차 방어벽을 구축할 수 있다. 또한 보고서는 2023년 AMD에서 보고된 플랫폼 펌웨어 취약점이 인텔보다 3배 더 많았다는 실질적인 보안 관련 내용도 포함하고 있다.

보고서 주요 내용: 5차 보고서의 주요 내용은 다음과 같다.

• 인텔은 2023년에 하드웨어 및 펌웨어 취약점을 전년 대비 39%까지 줄이는 데 성공했다.

• 전년 대비 펌웨어 취약점(38% 감소)과 하드웨어 취약점(47% 감소)이 줄어든 반면 소프트웨어 취약점(208% 증가)이 늘어났는데, 이는 인텔의 버그 바운티 및 보안 연구원 참여 프로그램이 확대된 결과이다.

• 2023년에 해결된 취약점 353가지 중에서 256가지가 소프트웨어에서 비롯된 취약점이었다.

• 2023년에 외부 출처에서 보고한 CVE(Common Vulnerabilities and Exposures)의 89%가 바운티 자격을 얻었으며, 무려 256명에 달하는 연구원들이 인텔 버그 바운티 프로그램에 참여했다.

• 2023년에 AMD는 인텔과 비교해 Chain of Trust/Secure Boot 펌웨어 구성요소 및 기능에서 3.5배가 넘는 취약점이 발견되었다.

최근 인텔 의뢰로 ABI Research1에서 조사한 백서에 따르면, AMD, 엔비디아(Nvidia), 퀄컴(Qualcomm), Arm 등 상위 5개 기술 벤더의 활동을 비교 평가한 결과 인텔이 제품 보안 보증 부문에서 실리콘 분야 리더로 선정되었다. 이로써 인텔은 제품 포트폴리오에서 세계적인 수준의 보안 보증을 기본적으로 제공하는 자사의 리더십을 입증했다. 조사 결과, 응답자의 89%가 사용한 제품에서 보안 문제 또는 침해가 발견되었다고 밝혔고, 40%가 보안 보증을 감안했을 때 안전한 개발 수명 주기를 최우선 순위로 삼고 있었다. 이에 따라 품질 및 보안 보증에 대한 기준을 최대한 엄격하게 유지하려면 인텔의 투명성과 선제적 대응 능력이 그 어느 때보다 중요하다.

인텔의 역할: 하드웨어가 안전하지 않다면 시스템도 안전할 수 없으므로 기술 벤더의 역할이 무엇보다 필수적이다. 인텔은 강력한 보안 보증, 빈틈없는 사고 대응, 커뮤니티 및 연구 지원에 대한 우선순위를 지속적으로 유지하여 수많은 고객과 파트너에게 고유한 가치를 선사하고 있다. 또한 워크로드 전반에서 여러 계층으로 보호하여 끝없이 진화하는 공격을 차단하고 있다. 인텔은 자사 조직을 비롯 전체 기술 생태계에 걸쳐 보안을 확보하기 위해 그 어느 때보다 노력하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

쾌적한 환경 제공이 우선, 배틀필드 6 레이 트레이싱 지원 계획 無

인텔, 여러 코어를 SW로 하나로 묶어 쓰는 SDC 특허 출원

인텔 팬서 레이크 노트북, 에이서 스위프트 16 AI 발표

보드나라 많이 본 기사

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대 엔트리 그래픽카드를 대체할 수 있을까?

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀필드 6 경험

보드나라 최신 기사

[03/04] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시

[03/04] MSI, 게이밍기어 구매자 대상으로 9월 사용 후기 이벤트 열어

[03/04] 맥스틸(MAXTILL), CPU 쿨러 신제품 출시 기념 예약 판매 진행

[03/04] 넷마블 뱀파이어 컨셉 신작 <뱀피르>, 오는 6일 신규 월드 ‘리델’ 오픈

[03/04] 알테어, ‘2025 추계 AI 워크숍’ 개최

[03/04] 앱코, AS104시리즈 콕스 CS 시리즈 CHILKEY 신제품 잇따라 출시

[03/04] 포르쉐 AG, 신형 911 최상위 모델 전 세계 최초 공개 예정

[03/04] 레노버, 컨슈머-비즈니스-모바일 전 영역 아우르는 AI 혁신 포트폴리오 공개

[03/04] 쿠빙스, 독일 IFA 전시회서 신제품 원액기-블렌더 출품

[03/04] SPM × 전자랜드 세모키, 풀배열 키보드 ‘PL108W 세모키’ 첫 컬래버레이션 출시

[03/04] 플레이기어, 입문자를 위한 게이밍마우스패드 ‘5040 Air’ 출시

[03/04] 서린씨앤아이, HYTE Y70 터치 인피니티 구매 시 LED 스트랩 증정

[03/04] 대원씨티에스, 참가만 해도 모바일쿠폰 50,000 원 증정 ‘나의 ASRock 이야기’ 챌린지 진행

[03/04] MSI, 전 세계 단 2,000대 한정 '프레스티지 13 AI+ 우키요에 에디션' 핸드메이드 노트북 출시

[03/04] 웹스크리에이티브, '다크에덴 키우기x건버드2' 콜라보 업데이트 진행

[03/04] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 출시

[03/04] 대한자동차경주협회(KARA), 제1회 KARA 드라이브 투게더 개최

[03/04] 넥써쓰-플레이위드코리아, '로한2 글로벌' 사전예약 시작

[03/04] 최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K & RTX 5070 Ti 게임 성능

[03/04] 배틀그라운드 모바일, 국내 프로 대회 ‘PMPS 2025 시즌 2’ 개막

로그인 | 이 페이지의 PC버전