在过去两年里,硬件安全漏洞和制程延误是拖累英特尔CPU性能提升的两大关键问题。而对于用户来说,安全漏洞带来的影响更加严重。显然,英特尔也意识到了这一点,并已经在努力解决。
近日,英特尔发布了一份题为“2019 Product Security Report——Intel Product Assurance and Security”的报告,介绍了其在2019年如何提高产品的安全性。
在2019年,英特尔相关产品共被发现236个通用漏洞与后门(CVEs),其中包括13个硬件漏洞。这些漏洞在被公开披露并修复之前,均没有被恶意攻击。
报告显示,英特尔内部安全团队发现了236个通用漏洞与后门(CVEs)中的144个,占比61%,其余部分则由外部研究人员发现。
在外部研究人员发现的92个漏洞中,有70个(占比76%)来自英特尔的漏洞报告赏金计划。这表明,自从2018年2月英特尔升级该计划后,更多外部研究人员参与有效提高了早期发现漏洞的几率。
不只是主动发现更多的软硬件安全漏洞,英特尔还在平台安全功能上进行了大量投入。在2020年RSA大会期间举行的“英特尔安全日”活动上,英特尔公布了在平台安全方面的一些进展,比如基于英特尔软硬件方案的应用程序隔离、虚拟机和容器隔离、全内存加密、平台固件保护和恢复等。
“硬件是任何安全解决方案的基石。正如物理结构需要建立在地基上,才能承受自然的力量,植根于硬件的安全解决方案最有望提供安全保障,来应对当前和未来的威胁。”英特尔客户安全策略与计划副总裁兼总经理Tom Garrison称,“英特尔硬件及其带来的安全保障和技术,有助于筑牢防护层,以防攻击。”