Intel的CVE漏洞大多数都是Intel发现的
当前的CPU处理器极其复杂,内部有数十乃至上百亿晶体管,出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让Intel焦头烂额,毕竟他们当时是全球份额最高的CPU厂商。
这些CPU漏洞一般被称为常见漏洞及暴露(Common Vulnerability and Exposures),简称CVE,不过不同的CVE对安全的影响程度是不一样的,严重影响安全的CVE是极少的。
Intel日前发布了2019年度的CPU安全报告,公布了他们采取的四大安全技术,包括程序隔离、虚拟机和容器隔离、全内存加密及平台固件保护/修复等等。
此外,Intel还分享了一些有关CVE漏洞的小知识,比如2019年一共发现了236个CVE漏洞,不过一半的CVE危害性仅为中等,高危险等级的只有81个,严重等级的只有4个而已。
在这些漏洞中,61%的CVE漏洞实际是Intel内部就发现了,其中又有61%的高危漏洞、76%的严重高危漏洞都是Intel团队发现的。
外部曝光的76个漏洞中,实际上76%的都是Intel的赏金计划寻找出来的。
这么算下来,真正由外部独立团队发现的CVE漏洞比例少之又少。
更重要的是,虽然有236个CVE漏洞,但不是CVE漏洞就跟CPU硬件有关,其中112个是软件漏洞,59个是跟固件有关的,还有52个是跟软件、固件都有关。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
处理器
+关注
关注
68文章
20149浏览量
247243 -
英特尔
+关注
关注
61文章
10275浏览量
179325 -
cpu
+关注
关注
68文章
11218浏览量
222968
发布评论请先 登录
相关推荐
热点推荐
请问C语言开发单片机为什么大多数都采用全局变量的形式?
C语言代码,大多数都是使用全局变量,也就是用很多函数来操作这些变量,比如函数1把一个全局变量经过一系列复杂的算法计算后改变了这个全局变量的值,然后函数2再拿着函数1处理过的这个全局变量再做另外的处理
发表于 12-04 07:47
C语言开发单片机为什么大多数都采用全局变量的形式?
单片机的芯片资源从来都是 “精打细算” 的级别,CPU 主频普遍不高,RAM 总容量本就紧张,分给栈空间的更是少得可怜。要是像普通软件那样,依赖函数返回值传递数据、频繁用局部变量周转,一来二去占用
融入全球PC产业链创新协同 | 芯海科技亮相2025 Intel® WW LOEM Summit
11月4-6日,2025IntelWWLOEMSummit在泰国曼谷隆重举行。作为Intel的全球生态伙伴重要行业盛会,本次峰会以“ThePowerofPartnership”为活动主题,汇聚了来自
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork)
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允许攻击者将权限提升至域管理员。✦13个严重漏洞:-9个远程代码执行漏洞-3个信息泄露
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值、低门槛的网络攻击目标 。 13% 的受
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻击者触发
Optimum Intel / NNCF在重量压缩中选择FP16模型的原因?
无法确定使用 Optimum Intel / NNCF 在重量压缩中选择 FP16 模型的原因。
发表于 03-06 06:04
如何下载GPG-PUB-KEY-INTEL-OPENVINO-2021?
执行命令以从公司网络下载 GPG-PUB-KEY-INTEL-OPENVINO-2021: $ wget --no-check-certificate https
发表于 03-05 08:06
为什么高压电机大多数采用星型接法?
高压电机大多数采用星型接法的原因,主要与电机的启动、运行、负载能力、保护要求等方面的性能需求密切相关。以下是详细解释: 一、星型接法的基本原理 星型接法是指将三相电动机的定子绕组接成星形,其中
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这一漏洞
Intel为什么在2015年收购Altera?现在又为什么抛弃Altera
在写这篇文章时,我想了很多标题,但总感觉没有哪个能把文章的意思全都总结清楚的,所以我又起了副标题:断臂求生的Intel。 要讲清楚Intel为什么要收购Altera,现在又为什么抛弃,需要从很多
英特尔计划拆分风投部门Intel Capital为独立基金
英特尔近日正式宣布了一项重大决策,即有意将其全球风险投资部门Intel Capital拆分为一只独立的基金。这一举措预计将在2025年下半年开始实施,届时Intel Capital将以全新的名称独立
ADS8472采集进来的数据大多数是1039(040F),3087(0C0F),为什么?
进来的数据大多数是1039(040F),3087(0C0F),难道这是芯片出厂设置的测试数据吗?
2、既然是采样的正弦波信号,按照我的理解,芯片理论上在每个采样周期采集到的数据都应该不同,顶多有两三
发表于 12-24 08:13
景旺电子荣获Intel AIBC认证资格奖项
近日,Intel在深圳市南山区英特尔大湾区科技创新中心举办2024年互连工业协会(IIA) PCB生态系统研讨会(2024 Interconnect Industry Association
工商网监
评论