Intel的CVE漏洞大多數都是Intel發現的
當前的CPU處理器極其復雜,內部有數十乃至上百億晶體管,出現一些問題是不可避免的。2018年幽靈、熔斷兩大漏洞讓Intel焦頭爛額,畢竟他們當時是全球份額最高的CPU廠商。
這些CPU漏洞一般被稱為常見漏洞及暴露(Common Vulnerability and Exposures),簡稱CVE,不過不同的CVE對安全的影響程度是不一樣的,嚴重影響安全的CVE是極少的。
Intel日前發布了2019年度的CPU安全報告,公布了他們采取的四大安全技術,包括程序隔離、虛擬機和容器隔離、全內存加密及平臺固件保護/修復等等。
此外,Intel還分享了一些有關CVE漏洞的小知識,比如2019年一共發現了236個CVE漏洞,不過一半的CVE危害性僅為中等,高危險等級的只有81個,嚴重等級的只有4個而已。
在這些漏洞中,61%的CVE漏洞實際是Intel內部就發現了,其中又有61%的高危漏洞、76%的嚴重高危漏洞都是Intel團隊發現的。
外部曝光的76個漏洞中,實際上76%的都是Intel的賞金計劃尋找出來的。
這么算下來,真正由外部獨立團隊發現的CVE漏洞比例少之又少。
更重要的是,雖然有236個CVE漏洞,但不是CVE漏洞就跟CPU硬件有關,其中112個是軟件漏洞,59個是跟固件有關的,還有52個是跟軟件、固件都有關。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
處理器
+關注
關注
68文章
19740瀏覽量
232800 -
英特爾
+關注
關注
61文章
10141瀏覽量
173552 -
cpu
+關注
關注
68文章
11011瀏覽量
215142
發布評論請先 登錄
相關推薦
Optimum Intel / NNCF在重量壓縮中選擇FP16模型的原因?
無法確定使用 Optimum Intel / NNCF 在重量壓縮中選擇 FP16 模型的原因。
發表于 03-06 06:04
如何下載GPG-PUB-KEY-INTEL-OPENVINO-2021?
執行命令以從公司網絡下載 GPG-PUB-KEY-INTEL-OPENVINO-2021: $ wget --no-check-certificate https
發表于 03-05 08:06
為什么高壓電機大多數采用星型接法?
高壓電機大多數采用星型接法的原因,主要與電機的啟動、運行、負載能力、保護要求等方面的性能需求密切相關。以下是詳細解釋: 一、星型接法的基本原理 星型接法是指將三相電動機的定子繞組接成星形,其中
Intel為什么在2015年收購Altera?現在又為什么拋棄Altera
在寫這篇文章時,我想了很多標題,但總感覺沒有哪個能把文章的意思全都總結清楚的,所以我又起了副標題:斷臂求生的Intel。 要講清楚Intel為什么要收購Altera,現在又為什么拋棄,需要從很多
ADS8472采集進來的數據大多數是1039(040F),3087(0C0F),為什么?
進來的數據大多數是1039(040F),3087(0C0F),難道這是芯片出廠設置的測試數據嗎?
2、既然是采樣的正弦波信號,按照我的理解,芯片理論上在每個采樣周期采集到的數據都應該不同,頂多有兩三
發表于 12-24 08:13
國民技術受邀參加2024 Intel LOEM Summit
近日,備受矚目的2024 Intel? LOEM Summit在泰國曼谷盛大舉行。作為Intel的全球合作伙伴,國民技術股份有限公司(以下簡稱“國民技術”)受邀參加了此次峰會。
國民技術亮相2024 Intel LOEM Summit
近日,2024 Intel LOEM Summit在泰國曼谷隆重舉行,國民技術股份有限公司(以下簡稱“國民技術”)作為Intel全球合作伙伴受邀參加本次峰會。
英特爾取消Intel 20A,提前押注Intel 18A
在近日的花旗全球TMT大會上,英特爾公司傳來重大戰略調整消息。首席財務官David Zinsner正式宣布,英特爾將“跳過”原定的Intel 20A工藝節點,提前將寶貴的工程資源全力投入到Intel
不按INTEL的“3W-2S”規則設計,出問題的概率有多大?
高速先生成員--黃剛
在行業內,要是問PCB工程師的大多數設計規則是參考哪些公司的設計指導的話,高速先生相信intel的設計指導書一定會榜上有名!事實上,從高速先生看到的業界主流芯片或平臺
發表于 08-26 14:51
軟銀AI芯片代工轉投臺積電,Intel代工業務受挫
半導體代工領域近期發生重大變動,Intel的代工業務遭遇重大挫折。據業界消息,軟銀集團已決定將其AI芯片的代工訂單從Intel轉交給臺積電,這一決定標志著Intel在代工市場的初步嘗試面臨嚴峻挑戰。
如何使用Intel Processor Trace工具查看任意函數執行時間
在上一篇文章 PT_PERF: 基于 Intel PT 的時延性能分析工具 中,我們介紹了 Intel Processor Trace 時延分析工具的背景,功能和實現。
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
,黑客已經發現并利用的安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重的安全威脅和經濟損失。 近日,OpenSSH曝出了一起嚴重的0day漏洞,引起了全球范圍內的廣泛關注。OpenS
Cadence與Intel Foundry的戰略合作取得重大成果
中國上海,2024 年 6 月 26 日——楷登電子(美國 Cadence 公司,NASDAQ:CDNS)近日宣布其與 Intel Foundry 的戰略合作取得了重大成果。從 Intel 18A
Intel altera opencl 入門
今天給大俠帶來Intel altera opencl 入門,話不多說,上貨。
概述
Intel altera 的 OpenCL 主要面向信號處理類應用的客戶,是用C語言開發FPGA的利器
發表于 06-04 18:25
英特爾正在順利推進的Intel 20A和Intel 18A兩個節點
英特爾正在按計劃實現其“四年五個制程節點”的目標,目前,Intel 7,采用EUV(極紫外光刻)技術的Intel 4和Intel 3均已實現大規模量產。
工商網監
評論