英特爾 CPU 的爆炸式增長存在重大設計缺陷，幾乎所有現代 CPU 都無法幸免。修復漏洞的補丁軟件會影響芯片性能。消息傳出后服務器運維，周日開盤前英特爾股價上漲2%，老對手AMD開盤前股價下跌7%。目前，英特爾回應稱明天會推送軟件和固件解決問題，媒體報道有誤。

1 月 2 日，Zero 在博客中發布了一系列 CPU 漏洞信息，其中包括引起內網和云估算供應商嘩然的一條：漏洞是硬件設計造成的，虛擬用戶在同一化學空間A 可以任意訪問另一個虛擬用戶 B 的數據，包括受保護的密碼、應用程序密鑰等。該漏洞需要 OS 級別的修補，會導致嚴重的性能提升。 . .

漏洞詳情

技術可以讀取 Linux、MacOS 的整個數學內存和大部分化學內存。 Linux 內核版本 2.6.32~4.13.0 和最新的 10 個受到影響。

可以讀取其他進程的數學內存。盡管可以使用內核共享技術（例如 LXC）或使用 Xen 芯片的功能來讀取沙盒中的內核或視頻內存。

影響自 2010 年以來生產的大多數英特爾芯片。在 ARM 和 AMD 芯片上的實驗不成功。

漏洞的根本原因是“預測執行”技術的設計缺陷。

漏洞原理

為了提高處理效率，現代處理器內置了預測技術：通過預測下一條指令，處理器可以填滿內部流水線，充分利用運行效率。英特爾的投機執行（）技術在業界屬于典范級別，業內所有公司都在向英特爾靠攏。但是，這個漏洞表明Intel的推測執行存在于芯片內部內存訪問執行單元Load/和 ROB上。安全檢測漏洞，導致操作系統內核的安全防護出現問題，允許用戶程序窺探內核數據，包括系統訪問歷史、密碼等，從而使攻擊者能夠推斷內核地址，從而啟動攻擊控制控制整個系統，造成嚴重的安全隱患。受影響的用戶包括服務器環境、PC環境和中國聯通環境。

該漏洞允許攻擊者通過構造一段代碼來完成以下流程：

因此，永遠無法到達需要訪問受保護視頻內存的指令，并且可能由于“推測執行”而提前執行。

代碼根據受保護數據的內容訪問視頻內存中的不同位置。 （比如data是你要破譯的數據，那么[data*4096]會根據數據訪問不同的內存頁）。

芯片檢測到權限不足并回滾之前的操作，將狀態恢復到該指令執行之前的狀態。但是CPU中的顯存緩存并沒有回滾。

在程序檢查中為每個內存頁檢索數據的時間。如果某個顯存頁面的檢索時間很短，說明該頁面在緩存中，是之前剛剛訪問過的頁面。從這個頁面的下標，就可以判斷出數據是什么了。

如何解決

目前這個漏洞只有兩種解決方案：在操作系統級別打補丁或訂購重新設計的 CPU。至關重要的是，操作系統級別的修復會對 Linux 和英特爾處理器上的系統性能產生影響。

目前的Linux系統已經修復了這個漏洞，采用的解決方案叫做內核頁表分離。主要作用是通過KPTI（）將系統內核和用戶顯存完全分離，允許系統使用另一個分區表服務器運維，使用戶程序無法訪問系統內核。

漏洞的具體影響

1、性能影響：

KPTI 會導致 CPU 頻繁從內核模式切換到用戶模式，導致 TLB 緩存隨時間刷新，降低系統性能。根據初步測試，Intel CPU性能將提升5%-30%，相當于回滾1~2代。例如，經過修補的第 8 代賽揚 CPU 可能比同級別的第 7 代賽揚 CPU 性能更好。

這個測試到現在，IO性能提升了近50%，編譯性能下降了近30%，redis也提升了近20%。

2、個人用戶：

對于個人用戶來說，這個漏洞在大部分使用場景中的影響并不嚴重，除了CPU性能提升導致需要更換...

3、云測算服務商：

此漏洞將影響所有云供應商，包括但不限于、、、和其他掠奪者。

如果漏洞被利用，那么同一化學空間中的虛擬用戶A可以任意訪問另一個虛擬用戶B的數據，包括受保護的密碼、應用程序密鑰等。令人擔憂的是，已經有跡象表明黑客正在利用該漏洞攻擊云系統。短期內，云廠商的服務成本可能會大幅增加。

由于云平臺大量使用了虛擬化技術，這種補丁比個人筆記本的補丁復雜，因為云廠商的服務器具有極高的數據吞吐量，補丁對服務器系統性能的影響會比PC更嚴重。

他們目前如何應對？

英特爾首席執行官布萊恩最近表示，微軟是第一家向英特爾發布漏洞警告的公司，微軟將在稍后發布完整報告。目前，受影響企業已經采取行動。

谷歌在一份聲明中表示：“我們已經意識到這個全行業的問題，但已經與芯片制造商密切合作，開發和測試保護我們用戶的方法，我們正在部署到云服務。安全更新也已經發布后，該漏洞會影響英特爾、ARM 和 AMD 等公司的硬件，我們尚未聽到任何用戶利用此漏洞的報告。”

據悉，亞馬遜宣布其云服務（EC2））中的彈性估算云系統已修復相關漏洞，其余部分將在數小時內修復，并提醒用戶修補操作系統.

也有業內人士表示蘋果系統不會受到影響，他們在今年12月的.13.2中已經在一定程度上解決了這個問題.

4、運維工程師：

對于運維工程師來說，當務之急是將Linux系統內核升級到最新版本，避免一波官方攻擊。

未來，服務器性能增長不可避免，運維工程師需要提前謀劃。