當前的CPU處理器極其復雜,內部有數十乃至上百億晶體管,出現一些問題是不可避免的。2018年幽靈、熔斷兩大漏洞讓Intel焦頭爛額,畢竟他們當時是全球份額最高的CPU廠商。這些CPU漏洞一般被稱為常見漏洞及暴露(Common Vulnerability and Exposures),簡稱CVE,不過不同的CVE對安全的影響程度是不一樣的,嚴重影響安全的CVE是極少的。
Intel日前發布了2019年度的CPU安全報告,公布了他們采取的四大安全技術,包括程序隔離、虛擬機和容器隔離、全內存加密及平臺固件保護/修復等等。
此外,Intel還分享了一些有關CVE漏洞的小知識,比如2019年一共發現了236個CVE漏洞,不過一半的CVE危害性僅為中等,高危險等級的只有81個,嚴重等級的只有4個而已。
在這些漏洞中,61%的CVE漏洞實際是是Intel內部就發現了,其中又有61%的高危漏洞、76%的嚴重高危漏洞都是Intel團隊發現的。
外部曝光的76個漏洞中,實際上76%的都是Intel的賞金計劃尋找出來的。
這么算下來,真正由外部獨立團隊發現的CVE漏洞比例少之又少。
更重要的是,雖然有236個CVE漏洞,但不是CVE漏洞就跟CPU硬件有關,其中112個是軟件漏洞,59個是跟固件有關的,還有52個是跟軟件、固件都有關。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。