Intel公布x86處理器安全漏洞真相 絕大多數都是Intel自己搞定了

現今的CPU處理器極其複雜，內部有數十乃至上百億電晶體，出現一些問題是不可避免的。2018年熔毁（Meltdown）、幽靈（Spectre）兩大安全漏洞令Intel焦頭爛額，畢竟其當時是全球市佔最高的處理器廠商。

這些處理器安全漏洞一般被稱為常見弱點與漏洞（Common Vulnerability and Exposures），而不同的CVE對安全的影響程度是不一樣的，嚴重影響安全的CVE是極少的。

Intel於RSA 2020大會發表了2019年度的處理器安全報告，公布了其採取的四大安全技術，包括：程式隔離、虛擬機器和容器隔離、全記憶體加密及平台韌體保護/修復等。

此外，Intel還分享了一些有關CVE安全漏洞的小知識，例如2019年一共發現了236個CVE，其中一半的CVE危害性為中等，高危險等級的有81個，嚴重等級的則有4個。

於這些安全漏洞中，61%的CVE實際是Intel內部就發現了，其中又有61%的高危漏洞、76%的嚴重高危漏洞都是Intel團隊發現的。外部曝光的76個漏洞中，當中的76%是Intel賞金計畫尋找出來的。如此算下來，真正由外部獨立團隊發現的CVE比例相當少。

除此之外，雖然有236個CVE安全漏洞，但不是CVE就與處理器硬體有關，其中112個是屬軟體漏洞，59個是跟韌體有關的，另有52個是跟軟體、韌體都有關。

訊息來源