导读英特尔今天发布了一份安全报告,声称在其芯片在过去两年遭受的所有侧向通道推测性执行攻击的启示之后,它在2019年对其产品安全性的投资增加
英特尔今天发布了一份安全报告,声称在其芯片在过去两年遭受的所有侧向通道推测性执行攻击的启示之后,它在2019年对其产品安全性的投资增加了一倍。
继Spectre漏洞丑闻之后,英特尔承诺将安全放在首位。它的新报告显示,在2019年,该公司自己的安全团队在自己产品的236个常见漏洞和披露(CVE)中发现了144个(占61%),其余的则被外部研究人员发现。
在外部研究人员发现的92个漏洞中,有70个(占76%)来自英特尔的漏洞赏金计划,这表明英特尔的两个漏洞发现策略都运行良好。
根据该报告,略微超过一半的公开披露是英特尔平台更新(IPU)流程的一部分,通过该流程,平台可以捆绑安全性和功能更新。这些捆绑软件可以包括提供给英特尔合作伙伴(例如主板和笔记本电脑制造商)的微代码和固件更新。
但是,这些供应商中有许多并不经常更新已有几年历史的设备。即使英特尔自己为他们发布了补丁程序,这也使他们的大部分客户仍然容易受到某些错误的影响。可以通过每月安全更新将某些软件补丁分发给Windows用户。