當(dāng)前的CPU處理器極其復(fù)雜，內(nèi)部有數(shù)十乃至上百億晶體管，出現(xiàn)一些問(wèn)題是不可避免的。2018年幽靈、熔斷兩大漏洞讓Intel焦頭爛額，畢竟他們當(dāng)時(shí)是全球份額最高的CPU廠商。

這些CPU漏洞一般被稱為常見(jiàn)漏洞及暴露（Common Vulnerability and Exposures），簡(jiǎn)稱CVE，不過(guò)不同的CVE對(duì)安全的影響程度是不一樣的，嚴(yán)重影響安全的CVE是極少的。

Intel日前發(fā)布了2019年度的CPU安全報(bào)告，公布了他們采取的四大安全技術(shù)，包括程序隔離、虛擬機(jī)和容器隔離、全內(nèi)存加密及平臺(tái)固件保護(hù)/修復(fù)等等。

此外，Intel還分享了一些有關(guān)CVE漏洞的小知識(shí)，比如2019年一共發(fā)現(xiàn)了236個(gè)CVE漏洞，不過(guò)一半的CVE危害性僅為中等，高危險(xiǎn)等級(jí)的只有81個(gè)，嚴(yán)重等級(jí)的只有4個(gè)而已。

在這些漏洞中，61%的CVE漏洞實(shí)際是Intel內(nèi)部就發(fā)現(xiàn)了，其中又有61%的高危漏洞、76%的嚴(yán)重高危漏洞都是Intel團(tuán)隊(duì)發(fā)現(xiàn)的。

外部曝光的76個(gè)漏洞中，實(shí)際上76%的都是Intel的賞金計(jì)劃尋找出來(lái)的。

這么算下來(lái)，真正由外部獨(dú)立團(tuán)隊(duì)發(fā)現(xiàn)的CVE漏洞比例少之又少。

更重要的是，雖然有236個(gè)CVE漏洞，但不是CVE漏洞就跟CPU硬件有關(guān)，其中112個(gè)是軟件漏洞，59個(gè)是跟固件有關(guān)的，還有52個(gè)是跟軟件、固件都有關(guān)。