Intel的CVE漏洞大多數都是Intel發現的
當前的CPU處理器極其復雜,內部有數十乃至上百億晶體管,出現一些問題是不可避免的。2018年幽靈、熔斷兩大漏洞讓Intel焦頭爛額,畢竟他們當時是全球份額最高的CPU廠商。
這些CPU漏洞一般被稱為常見漏洞及暴露(Common Vulnerability and Exposures),簡稱CVE,不過不同的CVE對安全的影響程度是不一樣的,嚴重影響安全的CVE是極少的。
Intel日前發布了2019年度的CPU安全報告,公布了他們采取的四大安全技術,包括程序隔離、虛擬機和容器隔離、全內存加密及平臺固件保護/修復等等。
此外,Intel還分享了一些有關CVE漏洞的小知識,比如2019年一共發現了236個CVE漏洞,不過一半的CVE危害性僅為中等,高危險等級的只有81個,嚴重等級的只有4個而已。
在這些漏洞中,61%的CVE漏洞實際是Intel內部就發現了,其中又有61%的高危漏洞、76%的嚴重高危漏洞都是Intel團隊發現的。
外部曝光的76個漏洞中,實際上76%的都是Intel的賞金計劃尋找出來的。
這么算下來,真正由外部獨立團隊發現的CVE漏洞比例少之又少。
更重要的是,雖然有236個CVE漏洞,但不是CVE漏洞就跟CPU硬件有關,其中112個是軟件漏洞,59個是跟固件有關的,還有52個是跟軟件、固件都有關。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
處理器
+關注
關注
68文章
20255瀏覽量
252269 -
英特爾
+關注
關注
61文章
10301瀏覽量
180447 -
cpu
+關注
關注
68文章
11279瀏覽量
224982
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
個弱安全模型。
實際影響有限 :即使成功觸發,大多數情況下只會導致程序崩潰。在文件名極長(超過503字節)的情況下,才有可能讀取到相鄰內存區域的數據。但構造如此長的文件路徑在實踐中也較為少見。
修復
發表于 02-19 13:55
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
套件等多個關鍵領域,需要IT團隊高度重視并有序部署。本月修復的漏洞中,已確認存在1個被主動利用的“零日漏洞”(CVE-2026-20805)。此外,微軟還將多個漏洞
MSN12VD30 - FR電源模塊替代TI、Murata(村田)、COSEL、Intel Enpirion
MSN12VD30 - FR電源模塊替代TI、Murata(村田)、COSEL、Intel Enpirion在電源模塊領域,不同品牌和型號的產品各有特點,但因交期、性能、停產等因素,常常需要尋找合適
發表于 12-25 10:05
分析嵌入式軟件代碼的漏洞-代碼注入
進行編譯
在大多數情況下,程序故意像執行代碼一樣執行數據是不尋常的,但將數據用于構造有意執行的對象卻很常見。
1、格式化字符串漏洞
大多數C程序員熟悉printf函數。大體上,這些格式字符串
發表于 12-22 12:53
MSN12AD20-MQ:與TI、Intel等品牌電源模塊的對比及替代方案解析
為4.5V-15V。TPSM843B22輸入范圍更寬,但MSN12AD20-MQ可覆蓋大多數應用場景。輸出電流:兩者均為20A,滿足高負載需求。效率:TPSM843B22最高效率達95
發表于 12-18 10:14
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
,1項漏洞(CVE-2025-62221)已被確認遭主動攻擊,另有數項漏洞被評估為極有可能被利用。企業面臨的Windows桌面與服務器安全管理壓力顯著增加。盡管本
請問C語言開發單片機為什么大多數都采用全局變量的形式?
C語言代碼,大多數都是使用全局變量,也就是用很多函數來操作這些變量,比如函數1把一個全局變量經過一系列復雜的算法計算后改變了這個全局變量的值,然后函數2再拿著函數1處理過的這個全局變量再做另外的處理
發表于 12-04 07:47
C語言開發單片機為什么大多數都采用全局變量的形式?
單片機的芯片資源從來都是 “精打細算” 的級別,CPU 主頻普遍不高,RAM 總容量本就緊張,分給棧空間的更是少得可憐。要是像普通軟件那樣,依賴函數返回值傳遞數據、頻繁用局部變量周轉,一來二去占用
融入全球PC產業鏈創新協同 | 芯海科技亮相2025 Intel? WW LOEM Summit
11月4-6日,2025IntelWWLOEMSummit在泰國曼谷隆重舉行。作為Intel的全球生態伙伴重要行業盛會,本次峰會以“ThePowerofPartnership”為活動主題,匯聚了來自
什么是CVE?如何通過SAST/靜態分析工具Perforce QAC 和 Klocwork應對CVE?
本文將為您詳解什么是CVE、CVE標識符的作用,厘清CVE與CWE、CVSS的區別,介紹CVE清單內容,并說明如何借助合適的靜態分析工具(如Perforce QAC/Klocwork)
德承新款工控機P2302系列全面搭載新一代 Intel? Meteor Lake-PS Core? Ultra 7/5/3 處理器
P2302?系列是一款針對邊緣運算而設計的薄型、高性能嵌入式工控機。在效能上可搭載 Intel? Core? Ultra 7/5/3 U?系列(Meteor Lake-PS)CPU,擁有 12?核心
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允許攻擊者將權限提升至域管理員。?13個嚴重漏洞:-9個遠程代碼執行漏洞-3個信息泄露
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占比不高,一個既定事實是: AI 已成為高價值、低門檻的網絡攻擊目標 。 13% 的受
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的攻擊者觸發
Intel-Altera FPGA:通信行業的加速引擎,開啟高速互聯新時代
Intel-Altera FPGA 是英特爾通過收購Altera公司后獲得的可編程邏輯器件(FPGA)業務,現以獨立子公司形式運營,并由私募股權公司Silver Lake控股51%股權。一、歷史沿革
發表于 04-25 10:19
工商網監
評論