欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Intel公布x86 CPU漏洞真相 绝大多数都是Intel自己搞定了

程序员文章站 2022-05-26 19:07:08
当前的cpu处理器极其复杂,内部有数十乃至上百亿晶体管,出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让intel焦头烂额,毕竟他们当时是全球份额最高的cpu厂...

当前的cpu处理器极其复杂,内部有数十乃至上百亿晶体管,出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让intel焦头烂额,毕竟他们当时是全球份额最高的cpu厂商。

这些cpu漏洞一般被称为常见漏洞及暴露(common vulnerability and exposures),简称cve,不过不同的cve对安全的影响程度是不一样的,严重影响安全的cve是极少的。

intel日前发布了2019年度的cpu安全报告,,包括程序隔离、虚拟机和容器隔离、全内存加密及平台固件保护/修复等等。

此外,intel还分享了一些有关cve漏洞的小知识,比如2019年一共发现了236cve漏洞,不过一半的cve危害性仅为中等,高危险等级的只有81个,严重等级的只有4个而已。

在这些漏洞中,61%cve漏洞实际是intel内部就发现了,其中又有61%的高危漏洞、76%的严重高危漏洞都是intel团队发现的。

外部曝光的76个漏洞中,实际上76%的都是intel的赏金计划寻找出来的。

这么算下来,真正由外部独立团队发现的cve漏洞比例少之又少。

更重要的是,虽然有236cve漏洞,但不是cve漏洞就跟cpu硬件有关,其中112个是软件漏洞,59个是跟固件有关的,还有52个是跟软件、固件都有关。

Intel公布x86 CPU漏洞真相 绝大多数都是Intel自己搞定了