首先為文科生科普一下此次芯片漏洞的原理：

 1.kfc里賣的有薯條、雞塊、漢堡、可樂。  2.李小璐去kfc點了個漢堡，吃完走了。  3.狗仔隊a狗仔排在李小璐后面的后面，和點餐小姐姐說：我要點和李小璐一樣的。  4.點餐小姐姐說，不好意思您前面還有一位，稍等下，但是后廚聽到了，麻溜的做了個漢堡。  5.輪到a狗仔點餐了，點餐小姐姐說。不能這樣點哦，侵犯人家隱私了，保安把這個狗仔ccq！  6.b狗仔排在a狗仔后面，給小姐姐說：我薯條、雞塊、漢堡、可樂各點一份，餓死了餓死了，哪個快先把哪個給我！  7.b狗仔先拿到了“漢堡”！  8.b狗仔知道了李小璐今天在kfc買了個漢堡！ 

引用自： [農(nóng)企日常翻身] 專業(yè)角度說說這次的CPU漏洞，從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160

還有哪些廠商中招“漏洞門”？

Intel這個新年過得有點不順，先是被某國外科技媒體爆出安全漏洞問題。

然后是AMD第一時間化身插刀教，出了一則官方聲明，稱完全不受熔斷漏洞影響；默認情況下不受幽靈漏洞影響，后期可修復。

證卷市場馬上給出反應，英特爾股價在兩日內(nèi)下跌5.2%，市值蒸發(fā)113億美元。同時，AMD股價累計上漲10.4%。許多財經(jīng)媒體馬上以《Intel股價大跌，AMD成最大贏家》為標題大肆宣傳。

這一刀插得讓Intel很惱火。這里作者腦補一下Intel的內(nèi)心獨白：“合著我們都是叛徒，就你朱時茂濃眉大眼的一個好人是吧？”

隨后各家廠商接連發(fā)布公告，表示這個漏洞實際上每家都有，Meltdown和Spectre兩個漏洞目前已經(jīng)席卷了整個計算機行業(yè)。

根據(jù)華爾街日報公開報道，蘋果目前已承認受到漏洞影響，稱所有iPhone、iPad和Mac電腦均受波及，并表示已發(fā)布更新來修補漏洞。

而Intel的主要競爭對手ARM以及AMD也隨即表示， “部分處理器存在可能被黑客利用的安全漏洞，這一問題影響到一系列的電腦、智能手機及其他設備芯片，但到目前為止尚無與之相關的入侵事件。”

美國計算機網(wǎng)絡應急中心（CERT）列出目前經(jīng)已證實受影響的 CPU 廠牌和主要 OS 廠商

除了這些半導體廠商，操作系統(tǒng)廠商也受到了影響。除了蘋果的IOS系統(tǒng)外，Google 的 Project Zero 團隊在1月3日發(fā)表了關于這次漏洞具體情況的博客，證明漏洞牽涉范圍包括 Intel、AMD 和 ARM。而微軟則表示，包括AMD、ARM系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設備都受到“Meltdown”（熔斷）和“Spectre” （幽靈）兩個CPU漏洞的影響。在最新的支持文檔中，微軟表示已經(jīng)理清了這兩個漏洞影響云服務的具體方式，并部署了妥善的方案來確保用戶安全。

這個漏洞對服務器，也就是云服務商的影響是最大的。利用這個漏洞，一個guest可以獲取host或同一臺服務器上其他guest的信息，可以說是一個非常嚴重的漏洞，因此亞馬遜和google都在緊急加班修復漏洞。除了這兩家外，國內(nèi)的云服務商如阿里云已宣布將在1月12日凌晨1點采用熱升級的方式進行虛擬化底層的更新。騰訊云宣布將在1月10日凌晨01：00-05：00通過熱升級技術(shù)對硬件平臺和虛擬化平臺進行后端修復。百度云宣布將于2018年1月12日零點進行熱修復升級。華為云則表示正在對漏洞進行分析，跟進主流操作系統(tǒng)發(fā)布補丁的情況。

打補丁將導致CPU性能損耗30%？

不過，盡管半導體公司和系統(tǒng)廠商紛紛推出補丁進行修復，業(yè)內(nèi)也在傳聞“打補丁將導致CPU性能損耗30%”，這種說法是真的嗎？

應該說這種說法是比較片面的。360的鄭文彬就認為，“30%的性能損失是在比較極端的專門測試情況下出現(xiàn)的。通常的用戶使用情況下，尤其在用戶的電腦硬件較新的情況下（例如絕大部分在售的Mac電腦和筆記本、32位X86操作系統(tǒng)），這些補丁的性能損失對用戶來說是幾乎可以忽略不計。”

根據(jù)英特爾公開的內(nèi)測數(shù)據(jù)，通過對OS的修補，PC筆記本處理器造成的性能損失最多到4%，而服務器的性能損失則在2%。另外，處理器的型號越舊，受到影響的可能越大。在最新型號的處理器上，計算性能的影響只有1%~3%，對NVMe SSD的影響略高，但也可控在10%之內(nèi)。

英特爾稱，預計在下周末之前，將針對過去五年推出的90%以上處理器發(fā)布軟件更新。其他供應商已經(jīng)發(fā)布了補丁。蘋果表示，其修復不會導致性能下降。谷歌周四稱，已開發(fā)了一個對性能影響微乎其微的補丁。英特爾表示，對普通用戶而言任何性能下降影響都很輕微，并會隨著時間的推移而逐漸減弱，該公司還稱，計劃在一年內(nèi)重新設計芯片。該公司表示，預計這一安全事件不會帶來任何財務影響?？萍紤?zhàn)略公司Tirias Research的Jim McGregor稱，此次漏洞事件對英特爾的影響可能微不足道。他表示，當一家公司擁有如此高的市場份額，其產(chǎn)品在消費者中如此普及，那么就會幸免于難。

龍芯恐成最大贏家

當然，這個事件已經(jīng)演變成為全行業(yè)的危機，之所以科技媒體都將矛頭指向Intel，純粹是因為槍打出頭鳥，天塌下來個子高的先頂著。

很簡單，服務器這一塊Intel是絕對的市場領導地位。根據(jù)集邦咨詢半導體研究中心(DRAMeXchange)調(diào)查顯示，服務器用處理器中，X86架構(gòu)處理器占整體服務器市場約96%，其中Intel出貨量占99%，因此槍打出頭鳥就很正常了。

反觀AMD，2017年在服務器市場占有率僅為1%，畢竟對于AMD來說，市占率只要增加1個點，就是100%的增長速度。

那么這個事情最終會如何收場呢？

據(jù)說這次芯片業(yè)全中招了，只有龍芯處理器不受內(nèi)核頁表隔離功能防御攻擊類型的影響。

所以，要說這次事情誰是最大贏家？不是AMD也不是Nvidia，而是我大龍芯啊！細思恐及，連朋友圈推廣的爆文標題八爺都已經(jīng)想好了——《炸裂！震驚！龍芯安全性秒殺Intel，看誰還看不起中國芯》？開個玩笑：）

文科生如何理解CPU漏洞門？

最后，為了方便有文科生看不懂此次漏洞的基本原理，特地從網(wǎng)上找到一個比較靠譜的回答，引用自：

[農(nóng)企日常翻身] 專業(yè)角度說說這次的CPU漏洞，從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160

1.kfc里賣的有薯條、雞塊、漢堡、可樂。

2.李小璐去kfc點了個漢堡，吃完走了。

3.狗仔隊a狗仔排在李小璐后面的后面，和點餐小姐姐說：我要點和李小璐一樣的。

4.點餐小姐姐說，不好意思您前面還有一位，稍等下，但是后廚聽到了，麻溜的做了個漢堡。

5.輪到a狗仔點餐了，點餐小姐姐說。不能這樣點哦，侵犯人家隱私了，保安把這個狗仔ccq！

6.b狗仔排在a狗仔后面，給小姐姐說：我薯條、雞塊、漢堡、可樂各點一份，餓死了餓死了，哪個快先把哪個給我！

7.b狗仔先拿到了“漢堡”！

8.b狗仔知道了李小璐今天在kfc買了個漢堡！