计算机硬件的漏洞,震惊了硬件圈子的CPU漏洞，到底是个什么鬼？

原标题：震惊了硬件圈子的CPU漏洞，到底是个什么鬼？

这两天如果你关注一点硬件圈的话，可能会注意到这两天CPU爆出了两个重要漏洞(一开始大家以为只有一个)。关于这俩漏洞，身边也有人问过橙子君这究竟是个什么鬼？我想说，诶，说对了，有一个还真的是鬼——Spectre(冷笑话，翻译梗，不好笑直接往下看)。

这些漏洞是啥？原理是啥？

这次曝出的这俩漏洞，一个叫Meltdown，一个叫Spectre。Meltdown主要存在于Intel和ARM A75的核心的处理器上，漏洞的点主要是一个叫乱序执行的机制，正常情况下操作系统的核心部分，在内存上的映射是和普通的软件分隔独立的，但是乱序执行允许顺序打乱执行，于是如果有病毒来直接窃取其他正在运行的应用的资料，就变得易如反掌，而且注意，因为它是硬件设计上的问题，所以直接搞定CPU是不可能的，只能通过修改操作系统的机制来规避。

Spectre相对Meltdown要麻烦一点，利用的是另一个叫做分支预测的机制，这个机制普遍存在于现在几乎所有的处理器中，它的作用是在CPU执行任务的时候，对一个任务的流程进行的分支，进行预测，就像Chrome预先后台载入一些网页让你觉得访问网页更快一样，这个机制让CPU也会预先载入一些指令，于是被利用，使它能够欺骗其他的应用放出需要的数据。

在这个事件里，你需要知道的事

(一些知乎的朋友可能已经今天看到我回答过这个问题，没关系，这算是补全版吧)

俩漏洞都不是去年11月Intel爆出过的ME漏洞。

对于Meltdown，主要影响的是Intel的1995年以后的所有处理器(都有乱序执行)和ARM的Cortex-A75，Intel就不说了，ARM这边A75用的最多的典型就是即将上市的高通845…AMD和其他ARM的处理器目前是安全的。

Spectre，波及范围是几乎所有的现代处理器，不光Intel，AMD以及ARM这边所有的Cortex-A等等都已经沦陷，但是Spectre难度较Meltdown利用起来要麻烦一些，所以相对来讲它的被利用门槛要高些，但防范起来也更麻烦，需要操作系统和软件两方面都防范。

目前来说AMD肯定较Intel这边要安全一些的，毕竟Meltdown算是门户大开。但因为后者波及的是所有平台，所以目前没有一个系统是绝对安全的。

因为都能够最终得到系统权限，所以危险程度很高，且都是硬件级问题，所以没办法根除，和一般的软件打补丁，比如Windows的更新之类的，完全不一样。而目前靠KPTI等等打的补丁，都是牺牲性能来“补窟窿”。

因为是很“底层”，在被攻击或者被窃取信息的时候，你甚至都不容易发现自己已经被攻击了。

所有这些漏洞，都是“单机”的，并无法从网络直接利用漏洞达到目的(下载东西中毒不算……)，毕竟是CPU上的，所以被利用的前提是你的系统中了病毒，所以对普通人来说，补丁尚且不论，病毒防范要做好

解决办法：

对于操作系统最近推送的更新、补丁，都尽量打上吧，虽然目前传说补丁因为机制问题，会导致性能下降，但是从测试数据来看，主要还是牺牲的I/O性能，对于运算方面是没什么影响的，基本可以忽略，服务器嘛…性能跌的估计就明显了，但应该不需要我来出谋划策了，反正能忍则忍，不能忍则升呗~

普通人可能关心的问题：

普通用户该怎么办？

无论你是什么操作系统什么CPU，厂商的重要安全更新都尽量要保证装上，道高一尺魔高一丈，可以说有代码的地方基本上就有漏洞可以被利用，目前WIndows方面是更新了KB4056892这个补丁来应对，除此之外，应用程序也要定时更新，扫除bug之余，也能够保证安全性。杀毒软件/防火墙记得常开，这么大漏洞曝出，靠谱的安全厂商肯定会实时跟进检测机制，杀毒软件/防火墙虽然不能直接堵住漏洞，但是起码能够预防一些相应的病毒。

已经买了Intel CPU正在用，怎么办？

积极更新补丁，除非是特别特别敏感的地方，否则没有为了这个事换CPU的必要。另外就是注意防范病毒木马，不要被利用这个漏洞，毕竟还有Spectre呢…

正准备买新电脑，在AMD和Intel之间犹豫，该怎么办？

我个人的意见，如果你是用于比较敏感，尤其爬被窃取信息的地方，那么建议可以适当的考虑一下AMD，但是务必确保你其他方面的防范有做到位，如果是下一个问题这样…就不用因为这个事情纠结选哪个了。如果是普通应用的话，目前还是比较推荐8代的Intel处理器的。

补丁不装，系统不更新的朋友，外加系统可能裸奔的朋友该怎么办？

这个漏洞其实于你们没太大关系，该吃吃，该睡睡，因为你忽略掉的安全更新和漏洞补丁不差这一两个…电脑至今没被攻击的原因只是没有被盯上…返回搜狐，查看更多

责任编辑：