返回首页

Intel硬件安全竞赛2026:问题与漏洞

Intel在最近13个漏洞的情况下宣布了无现金奖金的硬件安全学术奖竞赛。分析显示,该公司正在利用学术研究解决Resilient Silicon问题,并用公关盾牌掩盖技术落后于AMD和高通的事实。预计未来30天内将有高达500份申请和新的CVE。

Intel免费寻找研究人员:硬件安全竞赛的真相
Advertisement 728x90

英特尔邀请研究人员参加硬件安全竞赛

该公司宣布征集硬件安全学术奖参赛作品,同时也在部署人工智能以自动发现规范中的漏洞。


英特尔的1100万美元保险:为什么硬件安全竞赛无关科学

[核心要点]:真实情况

2026年5月22日,英特尔正式宣布征集2026年英特尔硬件安全学术奖(IHSAA-26)参赛作品。截止日期为2026年6月15日。获奖者将获得“与英特尔高层管理人员会面的独家邀请”,出现在“Chips and Salsa”播客中,并向英特尔的安全和产品开发团队展示他们的研究。

表面上,这是支持学术科学的慷慨举措。实际上,这是以极低成本外包最艰难的研发阶段

Google AdInline article slot

仔细看细节:该奖项不提供现金奖励。获奖者获得的是“认可”和参加英特尔内部活动的机会。在企业界,这被称为“为门面提供免费劳动”。

但本质更为深刻。看看竞赛类别:“AI for Security”、“Security for AI”、“Resilient Silicon”、“Trusted Manufacturing and Supply Chain Security”。这些不是抽象主题。它们正是英特尔正在挣扎的领域。也正是他们输给竞争对手的领域。

时间线与背景

这个故事并非始于5月。它已经酝酿多年,但在过去六个月急剧升级:

Google AdInline article slot

2024-2025年: 英特尔在安全领域逐渐失势。AMD实现了全内存加密和Microsoft Pluton。高通凭借Snapdragon Guardian押注于AI工作负载的硬件隔离,“类智能手机风格”。英特尔拥有老牌可靠的vPro,但已不再令人印象深刻。

2026年3月: 英特尔发布平台安全报告,宣称“150多项针对真实世界攻击的保护”。市场反应冷淡——因为竞争对手已经在谈论的不是150项,而是AI的“可信执行环境”。

2026年5月(竞赛前几周): 两个关键漏洞。5月11日——NPU驱动程序中的CVE-2026-20754:非特权用户可能发起拒绝服务攻击。5月12-13日——英特尔披露13个漏洞,包括英特尔显卡中评级为CRITICAL的CVE-2026-20794(缓冲区溢出,权限提升)。

Google AdInline article slot

2026年5月22日(现在): 竞赛公告。时机绝非巧合。英特尔试图在全世界消化又一个安全漏洞消息时展示“我们正在解决问题”。

注意重叠:竞赛公告前10天——发布了13个漏洞。再往前11天——NPU中又一个关键漏洞。竞赛与其说是科学倡议,不如说是一块公关盾牌

谁赢谁输

英特尔赢(短期): 他们从全球数百个学术团体获得新想法,无需支付一分钱。经典开放式创新,但形式尤为讽刺。

研究生和年轻研究人员赢: 对他们来说,赢得英特尔竞赛是简历上的一笔,能打开行业大门。接触英特尔开发团队的机会尤其宝贵——这是非正式的职业电梯。

普林斯顿赢: 英特尔已连续6年与普林斯顿合作开展REU(本科生研究体验)项目。顶尖大学获得资助、专有技术访问权和行业级出版物。

美国纳税人输: 许多竞赛参赛作品由美国国家科学基金会或DARPA资助。英特尔以公共支出获得成果。他们的平台安全报告直言:“英特尔在保证实践方面行业第一”。但谁为这些“实践”买单?是我们。

竞争对手(AMD、高通、英伟达)输: 英特尔通过学术界使其研究重点合法化。当一篇关于“Resilient Silicon”的论文获奖时,整个行业必须跟随该方向。英特尔设定了标准。

媒体未提及的内容

最重要的洞察隐藏在一个竞赛类别的名称和相关事件的细节中。

该类别名为“Resilient Silicon”。架构、微架构和电路创新,以防范物理攻击、侧信道泄漏和故障。

新闻中缺失的洞察: 英特尔公开承认其芯片在物理层面不安全。而且他们不知道如何在没有学术界帮助的情况下修复。

为什么这很重要?2025年,加州大学圣地亚哥分校和英特尔实验室的研究人员因HFI(硬件辅助故障隔离)获奖。该技术阻止了像Spectre这样的推测性攻击。英特尔多年来一直知道Spectre。但解决方案来自学术界,而非内部团队。

现在英特尔再次求助于学术界。又带着一个他们无法内部解决的问题。关于“Resilient Silicon”,他们实质上在说:“当攻击者物理接触芯片时,我们无法保证你的数据安全。帮帮我们。”

第二个隐藏点涉及人工智能。2026年3月,英特尔宣布了TDT-DTECT——一个实时分析x86代码执行的AI模型。该技术在NPU上本地运行,不将数据发送到云端。听起来像突破。但注意合作伙伴:CrowdStrike、ESET、SentinelOne、赛门铁克、趋势科技。都是传统的EDR/AV供应商。英特尔并非在构建自己的安全生态系统。他们在集成到别人的生态系统中。这是“组件供应商”路径,而非“平台所有者”路径。长远来看,这是失败策略。

预测:未来30天和90天

未来30天(至2026年6月底):

  • 预计截止日期(6月15日)前24小时内会有大量参赛作品涌入——标准学术做法。英特尔将收到300到500份作品。
  • 至少还会发布2-3个英特尔产品CVE。模式“先漏洞,后竞赛”正在成为系统。下一个关键漏洞可能出现在英特尔AMT或vPro中。
  • 英特尔股价(INTC)将保持在25-30美元区间。竞赛新闻过于小众,不足以影响股价。市场在等待真正的财务业绩,而非学术奖项。

未来90天(至2026年8月底):

  • 英特尔将于8月公布竞赛获奖者。他们的名字将被公布,论文将公开。在获奖者中,我预计至少有一篇关于抗量子密码学的论文——这是英特尔已在平台安全报告中布局的下一个前沿。
  • 2026年秋季,英特尔学术安全研讨会将在俄勒冈州希尔斯伯勒举行。届时获奖者将与高层管理人员会面。正是在这个研讨会上,可能达成技术商业化的非正式协议。
  • 最重要的是:到8月底,基于英特尔TDT-DTECT的解决方案首个商业版本应发布——ESET预计在2026年下半年。如果技术如声称的那样有效,这可能是一个转折点。否则,英特尔不仅会在消费市场,还会在企业领域失去信任。

我将关注的内容: CrowdStrike的反应。他们是英特尔在AI安全方面的关键合作伙伴。如果未来60天内CrowdStrike发布关于Falcon与英特尔TDT深度集成的新闻稿,说明技术是真实的。如果沉默,英特尔高估了自身能力。

目前,英特尔继续玩着同样的老把戏:通过以零成本雇佣学术界人士,并说服所有人一个月13个关键漏洞是正常的,向世界展示他们是“安全领导者”。这不正常。这是危机。他们正试图用一张印有竞赛标志的纸来修补。但那张纸在每一个芯片都是潜在漏洞时撑不住。

— Editorial Team

Advertisement 728x90

继续阅读