Intel公布x86 CPU漏洞真相 绝大多数都是Intel自己搞定了

当前的CPU处理器极其复杂，内部有数十乃至上百亿晶体管，出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让Intel焦头烂额，毕竟他们当时是全球份额最高的CPU厂商。

这些CPU漏洞一般被称为常见漏洞及暴露（Common Vulnerability and Exposures），简称CVE，不过不同的CVE对安全的影响程度是不一样的，严重影响安全的CVE是极少的。

Intel日前发布了2019年度的CPU安全报告，公布了他们采取的四大安全技术，包括程序隔离、虚拟机和容器隔离、全内存加密及平台固件保护/修复等等。

此外，Intel还分享了一些有关CVE漏洞的小知识，比如2019年一共发现了236个CVE漏洞，不过一半的CVE危害性仅为中等，高危险等级的只有81个，严重等级的只有4个而已。

在这些漏洞中，61%的CVE漏洞实际是Intel内部就发现了，其中又有61%的高危漏洞、76%的严重高危漏洞都是Intel团队发现的。

外部曝光的76个漏洞中，实际上76%的都是Intel的赏金计划寻找出来的。

这么算下来，真正由外部独立团队发现的CVE漏洞比例少之又少。

更重要的是，虽然有236个CVE漏洞，但不是CVE漏洞就跟CPU硬件有关，其中112个是软件漏洞，59个是跟固件有关的，还有52个是跟软件、固件都有关。

宪瑞