这次影响了几乎整个科技圈的CPU漏洞，究竟是个啥？

最近的 CPU 行业，可以说是多事之秋，刚刚前不久爆出了 Intel 公司的远程管理安全漏洞（相关解读可见爆科技之前的文章），这几天又有了更劲爆的消息：一个有关 CPU 架构体系的设计漏洞，可以让攻击者访问你 PC 上几乎所有的加密隐私信息，而且你还对此无能为力！目前安全人员将这些漏洞归类命名为Meltdown（熔断）和Spectre（幽灵）。

而且这次的漏洞和之前的不同，不仅仅和 Intel 处理器相关，由于是架构上的根本性问题，几乎所有的处理器都受到了影响：

Intel官方新闻稿表示，预计到下周，将推出安全更新和补丁/固件，会覆盖超过近5年的90%处理器，并且这次更新会确实影响CPU的性能表现(视工作负载不同而不同)。

苹果也已确认所有的Mac系统和iOS设备都受到近期被揭露的英特尔芯片设计中安全隐患的影响，且已经于iOS 11.2和MacOS 10.13.2上发布了缓解措施，此外，苹果智能手表Apple Watch的操作系统不需要进行修复，拥有智能手表的用户不需要担心。同时还表示，计划在网络浏览器Safari中发布缓解措施，以防御“幽灵”漏洞。

而除Intel之外AMD和ARM也中招了：谷歌ProjectZero小组博客披露新CPU漏洞Spectre，波及市面所有品牌CPU，原理上无法通过软件修复。

现在，AMD和ARM也做出了回应。

据PCPer报道，AMD对相关漏洞的三种攻击形式进行了分析发现，由于AMD架构设计的不同和OS级的修复已经推出，可认为他们的产品目前接近零风险。

ARM指出（Axios报道），漏洞的形式是越级访问高权限的内存数据，他们用户物联网的Coertex-M处理器没事，但部分Corex-A处理器可能容易受影响。只是，ARM尤其指出，比起Intel，那我们安全好多的。

但谷歌Project Zero安全团队第一时间站出来声援Intel，措辞基本一致：不是只有Intel，这锅大家都得背。谷歌称，安卓等相关系统已经得到修复，可以抵御此次风险。

有些比较喜欢刨根问底的小伙伴可能要问了，这次的“结构性”漏洞到底是怎么回事？

简单点的解释是：

CPU的架构设计者，让一些被取消掉的指令可以不受异常的控制，可以访问任何数据信息，比如你的支付宝密码，然后借口自己执行错了被取消掉，就不会被操作系统管理。

而这些被取消掉的指令，虽然不会造成基本架构上的影响和泄密，但在微结构上会留下可以观测的变化——就是内存。它们曾访问过哪些内存，哪些内存的后续访问就会变快，攻击者依据这个变化，就可以推测出他要查找和获取的隐私信息。

常见的CPU架构示意图

怎么样？如果还是有些对相关专业知识的小伙伴们感觉云里雾里，理解不能的，那下面就用一个网友的比喻来形象一点地解释吧！

可以这么理解：

1. kfc里卖的有薯条、鸡块、汉堡、可乐。

2. 李小璐去kfc点了个汉堡，吃完走了。

3. 狗仔队a狗仔排在李小璐后面的后面，和点餐小姐姐说：我要点和李小璐一样的。

4. 点餐小姐姐说，不好意思您前面还有一位，稍等下，但是后厨听到了，麻溜的做了个汉堡。

5. 轮到a狗仔点餐了，点餐小姐姐说。不能这样点哦，侵犯人家隐私了，保安把这个狗仔叉出去！

6. b狗仔排在a狗仔后面，给小姐姐说：我薯条、鸡块、汉堡、可乐各点一份，饿死了饿死了，哪个快先把哪个给我！

7. b狗仔先拿到了“汉堡”！

8. 结果：狗仔队知道了“李小璐今天在kfc买了个汉堡”这个隐私信息！

在这个例子里，kfc就是CPU、狗仔队就是攻击者、李小璐的点餐行为就是隐私信息。

最后针对我们普通用户，回答几个大家最关心的问题：

Q：我被这漏洞影响了吗？

A：基本上跑不了，因为这不是某一家公司某一个产品的设计缺陷，而是一个极其广泛的体系结构漏洞，整个学术界长期以来都没有意识到这样的设计是会有问题的。

Q：现有电脑上的漏洞可以修复吗？

A：可以以性能损失（据目前反馈主要是企业服务器相关性能，如云服务，普通用户的PC并无多大影响）的代价降低被攻击的风险，但无法用软件补丁的方式杜绝。

Q：我该怎么办？

A：注意软件更新，特别是浏览器和操作系统，包括你所有的智能设备，无论是PC、Mac还是手机。例如微软已经发布的最新应对补丁kb4056892，可以降低IE和Edge受到攻击的可能性。

不要执行莫名其妙的程序，下载软件多留个心眼，这一点在任何时候都是对的，本次漏洞期间依然如此。

事到如今大家也不必过于担心，毕竟漏洞才刚刚爆出，目前尚未有大规模受损报道，而且这次软硬件厂商们的反应速度都很快，相信会把这次的漏洞损失控制在可控范围内。