Intel的CVE漏洞大多数都是Intel发现的-电子发烧友网

Intel的CVE漏洞大多数都是Intel发现的

当前的CPU 处理器极其复杂，内部有数十乃至上百亿晶体管，出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让Intel焦头烂额，毕竟他们当时是全球份额最高的CPU厂商。

这些CPU漏洞一般被称为常见漏洞及暴露（Common Vulnerability and Exposures），简称CVE，不过不同的CVE对安全的影响程度是不一样的，严重影响安全的CVE是极少的。

Intel日前发布了2019年度的CPU安全报告，公布了他们采取的四大安全技术，包括程序隔离、虚拟机和容器隔离、全内存加密及平台固件保护/修复等等。

此外，Intel还分享了一些有关CVE漏洞的小知识，比如2019年一共发现了236个CVE漏洞，不过一半的CVE危害性仅为中等，高危险等级的只有81个，严重等级的只有4个而已。

在这些漏洞中，61%的CVE漏洞实际是Intel内部就发现了，其中又有61%的高危漏洞、76%的严重高危漏洞都是Intel团队发现的。

外部曝光的76个漏洞中，实际上76%的都是Intel的赏金计划寻找出来的。

这么算下来，真正由外部独立团队发现的CVE漏洞比例少之又少。

更重要的是，虽然有236个CVE漏洞，但不是CVE漏洞就跟CPU硬件有关，其中112个是软件漏洞，59个是跟固件有关的，还有52个是跟软件、固件都有关。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

处理器

处理器

+关注

关注
68

文章
19156

浏览量
229071
英特尔

英特尔

+关注

关注
60

文章
9879

浏览量
171428
cpu

cpu

+关注

关注
68

文章
10824

浏览量
211110

国民技术受邀参加2024 Intel LOEM Summit

近日，备受瞩目的2024 Intel® LOEM Summit在泰国曼谷盛大举行。作为Intel的全球合作伙伴，国民技术股份有限公司（以下简称“国民技术”）受邀参加了此次峰会。

发表于 11-15 16:32 •223次阅读

国民技术亮相2024 Intel LOEM Summit

近日，2024 Intel LOEM Summit在泰国曼谷隆重举行，国民技术股份有限公司（以下简称“国民技术”）作为Intel全球合作伙伴受邀参加本次峰会。

发表于 11-08 16:38 •626次阅读

英特尔取消Intel 20A，提前押注Intel 18A

在近日的花旗全球TMT大会上，英特尔公司传来重大战略调整消息。首席财务官David Zinsner正式宣布，英特尔将“跳过”原定的Intel 20A工艺节点，提前将宝贵的工程资源全力投入到Intel

发表于 09-09 17:44 •812次阅读

不按INTEL的“3W-2S”规则设计，出问题的概率有多大？

高速先生成员--黄刚在行业内，要是问PCB工程师的大多数设计规则是参考哪些公司的设计指导的话，高速先生相信intel的设计指导书一定会榜上有名！事实上，从高速先生看到的业界主流芯片或平台

发表于 08-26 14:51

Cadence与Intel Foundry的战略合作取得重大成果

中国上海，2024 年 6 月 26 日——楷登电子（美国 Cadence 公司，NASDAQ：CDNS）近日宣布其与 Intel Foundry 的战略合作取得了重大成果。从 Intel 18A

发表于 06-26 11:24 •680次阅读

Intel altera opencl 入门

今天给大侠带来Intel altera opencl 入门，话不多说，上货。概述 Intel altera 的 OpenCL 主要面向信号处理类应用的客户，是用C语言开发FPGA的利器

发表于 06-04 18:25

英特尔正在顺利推进的Intel 20A和Intel 18A两个节点

英特尔正在按计划实现其“四年五个制程节点”的目标，目前，Intel 7，采用EUV（极紫外光刻）技术的Intel 4和Intel 3均已实现大规模量产。

发表于 05-11 09:25 •1086次阅读

英特尔正在顺利推进的<b class='flag-5'>Intel</b> 20A和<b class='flag-5'>Intel</b> 18A两个节点

STM32L451用USB I2C发送擦除指令后，大多数情况接收到的是NACK的值，为什么？

发送擦除指令后，大多数情况接收到的是NACK的值

发表于 03-28 08:17

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •686次阅读

Intel fpga芯片系列有哪些

Intel FPGA芯片系列主要包括以下几种。

发表于 03-14 16:28 •955次阅读

是德科技携手Intel Foundry成功验证支持Intel 18A工艺技术的电磁仿真软件

是德科技与Intel Foundry的这次合作，无疑在半导体和集成电路设计领域引起了广泛的关注。双方成功验证了支持Intel 18A工艺技术的电磁仿真软件，为设计工程师们提供了更加先进和高效的设计工具。

发表于 03-08 10:30 •705次阅读

是德科技与Intel Foundry成功验证支持Intel 18A工艺的电磁仿真软件

设计工程师现在可以使用 RFPro 对 Intel 18A 半导体工艺技术中的电路进行电磁仿真

发表于 02-27 14:29 •616次阅读

Intel的全新汽车战略

在剥离Mobileye后，Intel一直在探索如何在拥挤的汽车芯片市场中有所作为。

发表于 01-16 09:19 •697次阅读

凌华科技发布基于Intel® Core™ Ultra的COM Express计算模块

凌华科技发布基于Intel® Core™ Ultra的 COM Express计算模块——cExpress-MTL 。

发表于 12-21 11:27 •662次阅读

ntopng如何将漏洞扫描与流量监控相结合，以提高网络安全性

和CVE支持，可以实施漏洞报告，也可以扫描主机、端口并查找CVE，ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位

发表于 11-25 08:04 •376次阅读

搜索历史