當(dāng)前的CPU處理器極其復(fù)雜,內(nèi)部有數(shù)十乃至上百億晶體管,,出現(xiàn)一些問題是不可避免的。2018年幽靈,、熔斷兩大漏洞讓Intel焦頭爛額,畢竟他們當(dāng)時是全球份額最高的CPU廠商。這些CPU漏洞一般被稱為常見漏洞及暴露(Common Vulnerability and Exposures),簡稱CVE,,不過不同的CVE對安全的影響程度是不一樣的,嚴(yán)重影響安全的CVE是極少的,。
Intel日前發(fā)布了2019年度的CPU安全報告,公布了他們采取的四大安全技術(shù),,包括程序隔離,、虛擬機和容器隔離、全內(nèi)存加密及平臺固件保護/修復(fù)等等,。
此外,,Intel還分享了一些有關(guān)CVE漏洞的小知識,比如2019年一共發(fā)現(xiàn)了236個CVE漏洞,,不過一半的CVE危害性僅為中等,,高危險等級的只有81個,嚴(yán)重等級的只有4個而已,。
在這些漏洞中,,61%的CVE漏洞實際是是Intel內(nèi)部就發(fā)現(xiàn)了,其中又有61%的高危漏洞,、76%的嚴(yán)重高危漏洞都是Intel團隊發(fā)現(xiàn)的,。
外部曝光的76個漏洞中,實際上76%的都是Intel的賞金計劃尋找出來的,。
這么算下來,,真正由外部獨立團隊發(fā)現(xiàn)的CVE漏洞比例少之又少。
更重要的是,,雖然有236個CVE漏洞,,但不是CVE漏洞就跟CPU硬件有關(guān),其中112個是軟件漏洞,,59個是跟固件有關(guān)的,,還有52個是跟軟件、固件都有關(guān),。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。