今天，英特尔发布了一份安全报告，声称在过去两年横向渠道对其芯片的所有投机性执行攻击之后，2019年其在产品安全方面的投资翻了一番。

继Spectre漏洞丑闻之后，英特尔承诺将安全放在首位。它的新报告显示，在2019年，该公司自己的安全团队发现了自己产品的236个常见漏洞和披露(CVE)中的144个(61%)，其余的是由外部研究人员发现的。

在外部研究人员发现的92个漏洞中，70个(76%)来自英特尔的漏洞奖励计划，这表明英特尔的漏洞发现策略都运行良好。

根据该报告，略多于一半的公开披露是英特尔平台更新(IPU)流程的一部分，通过该流程，平台可以捆绑安全和功能更新。这些捆绑软件可以包括提供给英特尔合作伙伴(如主板和笔记本电脑制造商)的微码和固件更新。

然而，这些供应商中的许多并不经常更新已经存在了几年的设备。即使英特尔自己为他们发布了补丁，它仍然使他们的大多数客户容易受到一些错误的影响。一些软件补丁可以通过每月的安全更新分发给Windows用户。