3分钟让你看懂你的CPU存在着多么恐怖的问题

大家好，这里是专业玩家网小编~

在即将过去的本周，科技行业中讨论得最热烈的事件就是由Intel处理器设计缺陷进而引发的一系列漏洞“漏洞”作为2018年的首个大新闻，这次被曝出的芯片级漏洞波及范围之广、程度之深是我们始料未及的，而位于漩涡中心的Intel扮演的是一个相当重要但尴尬的角色。

首先，事件的起点是Intel市售处理器被爆出因为设计的缺漏，会造成原本普通的程序却可以拥有前所未有的高权限，甚至可以直接访问核心内存当中的数据，这对于用户隐私和设备安全无疑是多年来前所未有的噩梦。

很快，漏洞迅速升级演变，研究人员称其为“Meltdown”（熔断）和“Spectre”（幽灵），不仅可以拥有内核级别的高权限，潜在的危害性、影响的广阔性、解决的棘手性都始料未及，因此这次曝光的漏洞才会闹得沸沸扬扬。

Google的Project Zero研究员还发现每一颗1995年后发布的处理器都会受到影响。

据说Google早已经将这个漏洞反馈给Intel，并且打算在下周发布漏洞报告，但是科技媒体The Register却在1月2号提前曝出这个漏洞，经过其他媒体发酵后成了现在这个局面，到了后来Google也选择提前发表报告以降低用户安全风险。

一开始人们关注这个漏洞是因为说原则上说除重新设计芯片，几乎没有完全排除风险的机会，然而修复后会导致性能下降，这种矛盾才是引起关注的原因。

但随着部分专业人员挖掘资料的增多，发现影响的处理器非常广，除包括Intel外，还包括了AMD，ARM的处理器在“黑名单”上，这意味着无论是Windows，Linux，Mac系统抑或移动端的Android，都有潜在的安全威

从原理上说，这次的漏洞之所以受到那么多关注，是因为这些漏洞能让恶意程序获取核心内存里存储的敏感内容，比如能导致黑客访问到个人计算机的内存数据，包括用户账号密码，应用程序文件，文件缓存等。

但是Intel在官方日志中单表示并不认为这些漏洞具有破坏、修改或删除数据的潜力。

目前一些报告认为这个芯片级安全漏洞的安全更新不完善，即使安装了安全补丁也会对性能造成一定影响，特别是一些老旧的处理器。

Intel是如何向我们解释的：没大家想象的严重，已经准备着手修复

如果你比较注重自己的隐私安全，那么你最好积极安装来自微软，苹果或Google等厂商的安全更新。除了被动接受更新外，我们也要注意自己的PC使用习惯，像AMD所说的那样不要点击来路不明的连接，执行强密码协议，使用安全网络和定期接受安全软件更新等。

从目前的情况来看，AMD的处理器对这两个漏洞的免疫性比Intel好，如果近期有装机打算又注重个人隐私的话，买AMD的处理器也是个不错的选择。

相信经过了这次事件，未来的Intel处理器也会在架构上重新设计，彻底封堵这一漏洞，而Android手机用户就要多加留意厂商近期推送的更新了。