现在的CPU处理器极其复杂,内部有几十甚至几十亿个晶体管,所以有些问题是不可避免的。2018年,Ghost和Fuse两个漏洞让英特尔应接不暇。毕竟他们是当时全球最高的CPU厂商。
这些CPU漏洞通常被称为常见漏洞和暴露,简称CVE。但是不同的CVE对安全性的影响不同,很少有CVE严重影响安全性。
英特尔近日发布了2019年CPU安全报告,公布了他们采用的四项安全技术,包括程序隔离、虚拟机和容器隔离、全内存加密和平台固件保护/修复等。
此外,英特尔还分享了一些关于CVE漏洞的小知识。例如,2019年共发现236个CVE漏洞,但其中一半只是中度危害,只有81个是高风险级别,只有4个是严重级别。
在这些漏洞中,61%的CVE漏洞实际上是在英特尔内部发现的,61%的高危漏洞和76%的严重高危漏洞是由英特尔团队发现的。
事实上,76个外部漏洞中有76%是由英特尔发现的的赏金计划。
这样,外部独立团队实际发现的CVE漏洞的比例非常小。
更重要的是,虽然有236个CVE漏洞,但没有一个与CPU硬件有关,其中112个是软件漏洞,59个与固件有关,52个与软件和固件都有关。
标签:漏洞CVE英特尔