2018年1月4日，國外安全研究人員披露了名為"Meltdown"和"Spectre"兩組CPU特性漏洞，該漏洞波及到近20年的Intel, AMD,　Qualcomm廠家和其它ARM的處理器，可導(dǎo)致CPU運作機制上的信息泄露，危害巨大且影響廣泛。

　　目前，各安全廠商、軟件提供商及相關(guān)平臺正積極應(yīng)對該系列漏洞。有傳言稱“補丁將導(dǎo)致CPU性能損耗30%”，這一說法導(dǎo)致許多用戶對打補丁非�？只�。針對該漏洞及“性能損耗”的說法，360安全團隊也第一時間進行技術(shù)分析，并發(fā)布了預(yù)警通告及詳細(xì)解讀。

　　不必太恐慌！CPU漏洞無法遠(yuǎn)程控制電腦

　　現(xiàn)代處理器(CPU)的運作機制中存在兩個用于加速執(zhí)行的特性，推測執(zhí)行(Speculative Execution)和間接分支預(yù)測(Indirect Branch Prediction)。這兩組CPU漏洞的利用依靠推測執(zhí)行特性，通過用戶層面應(yīng)用從CPU 內(nèi)存中讀取核心數(shù)據(jù)。

　　在實際攻擊場景中，攻擊者在一定條件下可以泄露出本地操作系統(tǒng)中的底層運作信息，根據(jù)這些信息繞過內(nèi)核的隔離防護，還可以通過瀏覽器獲取用戶的相關(guān)隱私信息，該系列漏洞主要影響到全部智能終端，風(fēng)險等級高，修復(fù)程序復(fù)雜，一經(jīng)披露立刻引發(fā)全球高度重視。

　　盡管此系列漏洞影響廣泛，但是實際上所造成的危害卻并不嚴(yán)重，目前沒有已知的利用該漏洞進行攻擊的事例，黑客也無法利用漏洞遠(yuǎn)程控制電腦。360核心安全事業(yè)部總經(jīng)理、Vulcan團隊負(fù)責(zé)人鄭文彬提醒廣大網(wǎng)民，只要保證良好的上網(wǎng)習(xí)慣，及時更新補丁，同時開啟安全軟件，就能及時防御利用這些漏洞進行的攻擊。

　　CPU打補丁會損耗30%性能？其實影響很小

　　目前，部分軟件及系統(tǒng)已更新補丁，但網(wǎng)傳“補丁將導(dǎo)致CPU性能損耗30%”的說法，讓網(wǎng)民左右為難，感到擔(dān)憂。針對性能損耗的說法，鄭文彬認(rèn)為，該說法具有一定的片面性，只有在極端的、專門的系統(tǒng)測試中，才會出現(xiàn)30%的性能損耗這一結(jié)果，而在一般用戶使用情況下，尤其在用戶的電腦硬件較新的情況下(例如絕大部分在售的Mac電腦和筆記本)，這些補丁的性能損失對用戶來說是幾乎可以忽略不計。

　　包括微軟、Intel在內(nèi)的廠商仍在進一步研究該漏洞，未來將推出有針對性的補丁，降低補丁對CPU性能的損耗。面對此次全球范圍內(nèi)爆發(fā)的CPU漏洞，打補丁仍舊是防御漏洞最關(guān)鍵、最有效的方法。

　　360安全專家建議廣大網(wǎng)民，升級最新的操作系統(tǒng)和虛擬化軟件補丁、瀏覽器補丁，可阻止這些漏洞被利用，另外及時安裝360安全衛(wèi)士等安全防護軟件，能夠在在第一時間發(fā)現(xiàn)可能利用這些漏洞的攻擊程序，并進行查殺及防護。對于該漏洞及后續(xù)影響，360安全團隊還會繼續(xù)保持研究，并實時為用戶更新推送完整的解決方案。