X86 CPU漏洞绝大多数都是Intel自己搞定
当前的CPU处理器极其复杂,内部有数十乃至上百亿晶体管,出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让Intel焦头烂额,毕竟他们当时是全球份额最高的CPU厂商。这些CPU漏洞一般被称为常见漏洞及暴露(Common Vulnerability and Exposures),简称CVE,不过不同的CVE对安全的影响程度是不一样的,严重影响安全的CVE是极少的。
Intel日前发布了2019年度的CPU安全报告,公布了他们采取的四大安全技术,包括程序隔离、虚拟机和容器隔离、全内存加密及平台固件保护/修复等等。
此外,Intel还分享了一些有关CVE漏洞的小知识,比如2019年一共发现了236个CVE漏洞,不过一半的CVE危害性仅为中等,高危险等级的只有81个,严重等级的只有4个而已。
在这些漏洞中,61%的CVE漏洞实际是是Intel内部就发现了,其中又有61%的高危漏洞、76%的严重高危漏洞都是Intel团队发现的。
外部曝光的76个漏洞中,实际上76%的都是Intel的赏金计划寻找出来的。
这么算下来,真正由外部独立团队发现的CVE漏洞比例少之又少。
更重要的是,虽然有236个CVE漏洞,但不是CVE漏洞就跟CPU硬件有关,其中112个是软件漏洞,59个是跟固件有关的,还有52个是跟软件、固件都有关。
稿源:快科技
相关文章:
- IOTA加密货币在钱包漏洞被利用后关闭整个网络
- X86 CPU漏洞绝大多数都是Intel自己搞定
- Intel:CPU份额下降主要是产能不足 7nm工艺性能会追上来
- 黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
- CPU指令集是什么?
- IPC性能领先25% Intel即将公布新一代CPU内核Willow Cove
- 华为希望90%国产软件可跑在鲲鹏CPU上 已适配2000多个产品
- 奇虎360:AI关键基础设施正面临三重风险 人脸识别有漏洞
- Intel EVO是什么?
- 环境署数据库的一个漏洞暴露联合国雇员数据
- 安全研究员发现一个存在于苹果、微软等多家公司的漏洞
- 英特尔Rocket Lake:我们对下一代CPU的了解
- RTX30新技术加速10% 支持AMD Zen3 Intel 1011代酷睿
- 随着硅成本的增加,CPU、GPU的价格可能会飙升
- 英特尔12代酷睿CPU成本降30% 自信成本优势将让对手无法复制
- 硬刚台积电!Intel大手笔进军代工业:扶植第三大CPU架构
- 英特尔CPU路线图更新:明年Meteor Lake 后年20A18A志强酷睿
- 如何安装CPU处理器?
- 深信服AD与主流国产操作系统、CPU等实现广泛兼容
- 性价比提升30%+,火山引擎第三代AMD实例 ECS g3a邀测上线