英特尔处理器漏洞,怎样看此次英特尔CPU漏洞？

对于这个问题，每日经济新闻记者蔡鼎认为英特尔处理器漏洞：

虽然英特尔的程序员们正在争先恐后地修改系统，但这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。

The Register指出，根据具体任务和处理器型号的不同，其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外，苹果64位的MacOS X也需要更新。当然，也可以直接购买没有设计缺陷的新处理器。

The Register还称，这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容，黑客可以利用这些更容易地发现其他安全漏洞。实际上可能比这更糟——该漏洞提供对内核内存的访问，“可能会被程序和登录用户滥用以读取内核内存的内容”。

而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接，都必须临时手动控制处理器到内核，以执行任务。

2017年，包括“想哭”、“果蝇”等勒索病毒肆虐全球，这也与电脑上的系统密不可分，但值得注意的是，The Register的报道并未提到英特尔芯片漏洞曾造成黑客入侵。英特尔也在其官方声明中表示，“今日媒体报道称这一安全问题是由一处‘缺陷’引起的，而且仅影响英特尔芯片的说法不正确。基于目前分析，许多类型的计算设备（包括许多不同厂商的处理器和操作系统）都容易受到这些漏洞的攻击。”在声明中英特尔提到，并且他们认为任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。

如何看待CPU漏洞问题？

感谢你的邀请

近日，由intel CPU漏洞引发起的一场A级网络安全灾难，引发全球关注。漏洞几乎影响所有笔记本电脑、台式电脑和云服务器，攻击者利用漏洞获取机器上比较隐私的信息。

影响范围凡是1995年以后的几乎所有的主流智能终端，电脑、笔记本、Pad、手机、IOT设备，可以说是21世纪以来的超级大灾难。还有Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招，再加彻底修复的复杂度很高，彻底修复这些漏洞需要CPU制造商、主板制造商、操作系统厂商、虚拟化软件厂商共同协作，才能彻底解决问题。

这些年来，电脑更新换代超级快的，这个大家深有感受吧。如果是几年前买的这些设备，主板厂商甚至不会再为其更新BIOS系统，这个就很尴尬了。

虽然这个漏洞影响范围很广，但有幸的是该漏洞利用却受限：主要是该漏洞不能远程被利用，攻击者要在目标计算机上运行攻击程序才会奏效，而本地安装的杀毒软件可以最大限度防止这种可能性。

存在问题由这次CPU漏洞披露得太快，系统厂商、CPU厂商反应有点仓促，急忙地去发布各种补丁，部分电脑系统兼容性做得还不够好，很多网友反馈打了补丁，电脑都出现了蓝屏。在这个情况下，很多网友就陷入“选择难”的尴尬界面，打补丁又可能出现蓝屏，不打又怕电脑被攻击。

如何应对补丁可能导致蓝屏，这个是没有方法完全去避免的，这个跟用户电脑系统有关的。根据金山毒霸安全研究人员爆料说，在向用户推送CPU漏洞免疫工具的同时，会密切关注补丁更新情况，会及时将更稳定的版本提供给用户。老铁，认为这就是在解决大家最担心的问题：打补丁可能出现蓝屏问题，尽量去避免这个情况出现。该工具采取“漏洞修复+安全防护”模式，以阻断攻击者利用漏洞入侵的通道。可一键检测电脑是否存在CPU漏洞，为存在CPU漏洞影响的系统安装安全更新，以免疫CPU漏洞。

对于CPU漏洞如何应对，如果大家有更好的建议，欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。