當前的CPU處理器極其復雜，內部有數十乃至上百億晶體管，出現一些問題是不可避免的。2018年幽靈、熔斷兩大漏洞讓Intel焦頭爛額，畢竟他們當時是全球份額最高的CPU廠商。這些CPU漏洞一般被稱為常見漏洞及暴露（Common Vulnerability and Exposures），簡稱CVE，不過不同的CVE對安全的影響程度是不一樣的，嚴重影響安全的CVE是極少的。

　　Intel日前發(fā)布了2019年度的CPU安全報告，公布了他們采取的四大安全技術，包括程序隔離、虛擬機和容器隔離、全內存加密及平臺固件保護/修復等等。

　　此外，Intel還分享了一些有關CVE漏洞的小知識，比如2019年一共發(fā)現了236個CVE漏洞，不過一半的CVE危害性僅為中等，高危險等級的只有81個，嚴重等級的只有4個而已。

　　在這些漏洞中，61%的CVE漏洞實際是是Intel內部就發(fā)現了，其中又有61%的高危漏洞、76%的嚴重高危漏洞都是Intel團隊發(fā)現的。

　　外部曝光的76個漏洞中，實際上76%的都是Intel的賞金計劃尋找出來的。

　　這么算下來，真正由外部獨立團隊發(fā)現的CVE漏洞比例少之又少。

　　更重要的是，雖然有236個CVE漏洞，但不是CVE漏洞就跟CPU硬件有關，其中112個是軟件漏洞，59個是跟固件有關的，還有52個是跟軟件、固件都有關。