intel cpu 漏洞(什么是CPU漏洞)

一、Intel在硬件上出过哪些安全漏洞

第一个漏洞称为“熔断”，其影响的是英特尔芯片，能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障，读取计算机内存数据，并窃取密码。

第二个漏洞称为“幽灵”，影响到英特尔、AMD和ARM架构的芯片，让黑客能够诱骗其他无错误的应用程序放弃机密信息，这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。

英特尔声明正在解决

英特尔表示正在与其他芯片厂商合作解决这一问题。不过有研究人员称，一旦打补丁，计算机性能可能会下降5％到30％，但英特尔表示用户不会看到显著的性能变化。受此影响，周三英特尔公司股价下跌3％。

声明中称，他们计划在下周推出更多的软件补丁时披露该漏洞，但由于媒体报道不准确，不得不在今天发表声明。

在声明中英特尔提到，并且他们认为任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。

二、intel x86 cpu中的漏洞会给硬件安全带来哪些影响

计算机漏洞定义：

计算机漏洞是系统的一组特性，恶意的主体（攻击者或者攻击程序）能够利用这组特性，通过手段和方式获取对资源的未授权访问，或者对系统造成损害。

计算机的漏洞既包括单个计算机系统的脆弱性，也包括计算机网络系统的漏洞。

一：计算机漏洞是指系统（软件）研发时所有意创建的后门、或者无意留下的能被其他权限利用的不完整脚本。

二：不存在没有漏洞的计算机系统。

三：通过doos等专业知识、或者了解该系统、软件所使用的编程，可以达到该目的。

四：相当于使用火柴棍计算十几次方的平方式。

漏洞产生原因：

世界上没有不透风的墙。同样，也没用没有漏洞的系统。在开发人员的开发过程中，一个大型的系统需要各种语言进行数万乃至数百万行的代码。编译软件的编译过程中只能检测到语法问题，但是一些微小的bug是不会被检测出来的。另外，对于大型系统，数十万行的代码运行起来的效果总是会大大出乎编译人员的预料，由此产生大量的漏洞。另外由于采用了不同的语言，互相之间的接口、兼容就会出现不可预知的问题。另外个人的编程习惯也会影响计算机对于编程人员初衷的误解。

三、英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。

因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。

The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。