近日，英特尔 CPU 被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。

这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

由于所有开发者都受制于一个保密协议，并没有多少细节信息被披露，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。

黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

这两个严重的安全漏洞分别被命名为Meltdown和Spectre，影响范围大得让人难以置信——过去20年问世的几乎每一款设备都会受到它们的影响。

Meltdown是两个漏洞当中威胁程度更高的一个，它能破坏用户应用和操作系统之间最基础的隔离。

另一个漏洞Spectre还能影响AMD和ARM处理器，没有任何硬件上的解决方案，而只能通过软件强化来抵御。

因为这个漏洞主要出现在英特尔 x86 构架上，所以对使用英特尔处理器的苹果 Mac 电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。

该漏洞可以被修复，但最大的问题是，补丁可能导致 PC 和 Mac 出现性能下降，下降幅度在 5%-30% 之间，尚未清楚具体降低到什么程度。

修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。

一名开发人员表示，Linux 内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为 30%。

1.密切跟踪该漏洞的最新情况，及时评估漏洞对本单位系统的影响。

2.对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装。

3.进一步加强关键信息基础设施网络安全防护工作，加强网络安全防护和威胁情报收集工作，发生网络安全事件及时向市网信办报告。

英特尔表示正在与其他芯片厂商合作解决这一问题。不过有研究人员称，一旦打补丁，计算机性能可能会下降5％到30％，但英特尔表示，任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。

在英特尔发布声明后，AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现，不过均没明确承认自己的新品有所缺陷。

小编有话说

▼

如果你不去修复打补丁，你的电脑就会有信息泄露的危险，如果你去修复，那么你的电脑运行速度就会降低......

对于这个两难的选择，小编觉得，还是信息安全更重要。

来源于：鲁大师