現今的CPU處理器極其複雜,內部有數十乃至上百億電晶體,出現一些問題是不可避免的。2018年熔毁(Meltdown)、幽靈(Spectre)兩大安全漏洞令Intel焦頭爛額,畢竟其當時是全球市佔最高的處理器廠商。
這些處理器安全漏洞一般被稱為常見弱點與漏洞(Common Vulnerability and Exposures),而不同的CVE對安全的影響程度是不一樣的,嚴重影響安全的CVE是極少的。
Intel於RSA 2020大會發表了2019年度的處理器安全報告,公布了其採取的四大安全技術,包括:程式隔離、虛擬機器和容器隔離、全記憶體加密及平台韌體保護/修復等。
此外,Intel還分享了一些有關CVE安全漏洞的小知識,例如2019年一共發現了236個CVE,其中一半的CVE危害性為中等,高危險等級的有81個,嚴重等級的則有4個。
於這些安全漏洞中,61%的CVE實際是Intel內部就發現了,其中又有61%的高危漏洞、76%的嚴重高危漏洞都是Intel團隊發現的。外部曝光的76個漏洞中,當中的76%是Intel賞金計畫尋找出來的。如此算下來,真正由外部獨立團隊發現的CVE比例相當少。
除此之外,雖然有236個CVE安全漏洞,但不是CVE就與處理器硬體有關,其中112個是屬軟體漏洞,59個是跟韌體有關的,另有52個是跟軟體、韌體都有關。
訊息來源 |