前两天，安全研究人员发布了关于现代CPU处理器的两个漏洞，并称其为Meltdown（熔毁），Spectre（幽灵）。

大家都知道，一般操作系统的漏洞用安全软件打个补丁就好了嘛，毕竟都是操作系统上的漏洞

 

但是这两个漏洞就不一样了，这是在CPU的“架构”上面出现了问题。

 

首先是Meltdown（熔毁），目前绝大部分使用intel处理器的电脑都有影响，2013年以前的Intel Itanium 和 Intel Atom除外，目前还没有验证ARM和AMD是否也受到Meltdown影响。

一般外部CPU指令是无权访问内存的，通过这个漏洞则能让应用程序访问内存上的核心信息，从而读取用户的个人信息比如相册、邮件、文档以及密码等。

那么有没有解决方法呢？

基本上可以通过在核心周围建立一个更坚固的墙来解决熔毁问题。技术术语是“内核页表隔离”，可以解决这个问题，但是同时这也有一个代价。通过这个方式修复Meltdown修复可能会将intel芯片的性能降低5％~30%...

把挤出来的牙膏吐回去。。。

针对Meltdown漏洞，Linux，Windows 和OS X都表明推出了相应的补丁修复

 

苹果已经在MacOS December OSX补丁（10.13.2）中修补了这个漏洞。Windows也在立即推出紧急补丁。Linux内核也被修补了。就上面提说的，这些补丁确实会对性能产生影响，主要是应用程序发出内核调用的频率。 

 

至于另一个漏洞Spectre（幽灵）就比较厉害了。

通过Spectre可以欺骗应用程序，利用CPU的分支预测机能，欺骗访问其内存中的任意位置，造成数据的泄露。

 

这个漏洞的影响比较大，几乎影响了intel，AMD，ARM等大部分CPU芯片，所以说几乎所有的手机，电脑，云服务器等都中招了，然而这个Spectre技术门槛比Meltdown高多了，比较难以利用，但修复起来也比较困难。

ARM也确认了芯片漏洞，列举出了收到影响的芯片，所以说你们手上的苹果也收到了影响

ARM也提供了缓解的补丁，不过要完全修复还要等一段时间

作为intel 的老对手AMD，看到intel出这么大事肯定也跳出来了，发了一篇声明称他们的产品没有什么大的影响。。。

不过前面研究人员说可以通过spactre攻击AMD，也不知道AMD说的是不是真的。。。

 

倒是因为这个漏洞，英特尔股价下跌，AMD股票上涨，农企实现了2018年第一次翻身。

 

各位富友们看到推送的系统就赶紧升级了吧，以防万一。

• 春节精选：中美目前真实差距的9个真相，大国崛起从认清差距开始
• 延迟退休年龄，只是延迟养老金领取的年龄，目前没有试点延迟退休
• 世界上最不“正经”的摄影大赛揭晓，小心别笑抽了~
• 总是咳嗽是怎么回事?医生:或许是这3种病在作怪
• 黄金目前观望，看欧盘如何在做美盘
• 硬核生存FPS《逃离塔科夫》目前已更新全武器展示
• 总是咳嗽是怎么回事？医生：或许是这3种病在作怪
• 看看人家怎么拍饺子的照片的，正确的拍摄方式
• 通知：目前市场上粮票价格和收藏价值
• 梦幻西游：狗年一本千亿兽决拿下！但这本兽决目前价格尚不清楚？