硬件漏洞和軟件漏洞有什么區別

漏洞大類上分為硬件漏洞和軟件漏洞這兩類。硬件漏洞和軟件漏洞之間最重要的區別在于，硬件漏洞需要擁有一套物理設備。硬件漏洞分析復雜度比較高而軟件的測試評估較簡單，此同之前針對軟件開展漏洞利用的經歷相比，對硬件開展漏洞利用的復雜度比較高。

硬件漏洞

也可稱固件漏洞。通常信息安全可分為軟件安全和硬件安全。工業界和學術界對操作系統及運行在其上的軟件安全的研究已經持續了數十年時間，但對硬件安全特別是信息系統核心部件CPU芯片硬件安全的研究工作近幾年才剛起步，這主要是由兩個原因造成的。

原因一是絕大部分用戶只與操作系統及運行在其上的軟件進行交互，對于軟件漏洞及病毒等造成的問題感受強烈，因此這類問題更容易得到工業界和學術界的重視；

原因二是硬件木馬、漏洞利用難度較大，偶爾出現的漏洞也會很快以補丁等形式修復，導致人們忽視了硬件安全問題。

事實上，硬件安全（特別是CPU芯片的硬件安全）是計算機系統的安全根基，無法確保硬件的安全，其上運行的軟件安全便無從談起，且由于硬件漏洞更難被發現，一旦被惡意利用，其造成的影響將會更加廣泛和嚴重。

軟件漏洞

軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如c語言家族比java效率高但漏洞也多，電腦系統幾乎就是用c語言編的，所以常常要打補丁。 軟件漏洞有時是作者日后檢查的時候發現的，然后修正；還有一些人專門找別人的漏洞以從中做些非法的事，當作者知道自己的漏洞被他人利用的時候就會想辦法補救。

回答所涉及的環境：聯想天逸510S、Windows 10。