英特尔：将推出新一代处理器彻底解决“Meltdown”（熔断）和“Spectre”（幽灵）漏洞

今年年初，计算机界继千年虫以来再次发生了一次大事件，Google旗下的Project Zero团队发现了一些由CPU“预测执行”（Speculative Execution）引发的芯片级漏洞，“Spectre”（变体1和变体2：CVE-2017-5753和CVE-2017-5715）和“Meltdown”（变体3：CVE-2017-5754），这三个漏洞都是先天性质的架构设计缺陷导致的，可以让非特权用户访问到系统内存从而读取敏感信息。Google的Project Zero研究员还发现每一颗1995年后发布的处理器都会受到影响。据说Google早已经将这个漏洞反馈给Intel，并且打算在下周发布漏洞报告，但是科技媒体The Register却在1月2号提前曝出这个漏洞，经过其他媒体发酵后成了现在机机可危的局面，到了后来Google也选择提前发表报告以降低用户安全风险。

虽然，各系统商已经第一时间推送了补丁屏蔽这两个漏洞，但这可能已经让某些企业承受了损失。

事件回顾

2018年1月3日

英特尔发布第一次声明，对之前的媒体的报道做了回应，侧面承认了漏洞的存在，并做出三点承诺和建议：

1，英特尔认为，这些攻击不会损坏、修改或删除数据。英特尔相信其产品是世界上最安全的。

2，不只是英特尔，许多类型的计算设备（有来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。

3，英特尔已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反，不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著，而且会随着时间的推移而减轻。

4，你可以联系操作系统供应商或系统制造商联系进行更新。

2018年1月4日

英特尔发布了第一次安全更新，称针对过去 5 年中推出的大多数处理器产品发布了更新。并承诺到下周末，英特尔发布的更新预计将覆盖过去 5 年内推出的90%以上的处理器产品。

在发布更新同时，英特尔拉来苹果、微软、亚马逊、谷歌等声明，近日公布的安全更新在实际部署中并不会影响性能

2018年1月8日

英特尔CEO科奇在CES 2018讲演，承认部分补丁可能导致性能下降。并说明将继续与整个产业界一起协作，逐渐把对这些性能下降带来的影响减少到最低。

2018年1月11日

英特尔收到用户反馈更新后重启和其他的问题，并声称正在解决。

2018年1月12日

英特尔正式发布公开信，对谷歌 Project Zero 团队的披露做出特别感谢。

2018年1月10日-2018年1月18日

英特尔陆续在官网公布了大量测试和报告，承认部分更新存在导致性能下降，但数据证明影响很小。

2018年1月23日

英特尔要求所有OEM 厂商、云服务提供商、系统制造商、软件供应商和最终用户停止部署旧版的更新，并且使用新的更新（如果可用）。

2018年1月26日

英特尔宣布将直接推出新一代处理器彻底解决“熔断”和“幽灵”漏洞。 (这就意味着又要开始烧钱了)

如果你今年打算升级机器，那么我建议你先等等。

如果你还在使用XP的，那么我建议你升级系统，XP是不会再有补丁出现的了（当然了，个人家庭电脑不接公司学校等大型局域网的倒没什么）

附：Windows下该漏洞检测工具