計算機處理器有一個巨大的設計缺陷，每個人都在爭相修復它。只有兩個安全漏洞中的一個可以修補，而這些補丁將使使用英特爾晶片的PC（和Mac）速度減慢。

更新：本文的早期版本指出此缺陷是英特爾晶片特有的，但這並不是全部。事實上，這裡有兩個主要的漏洞，現在被稱為“熔燬”和“幽靈”。熔燬在很大程度上是由英特爾處理器造成的，並影響到過去幾十年的所有CPU型號。我們在下面的文章中添加了關於這兩個bug的更多資訊，以及它們之間的區別。

什麼是熔燬與幽靈(meltdown and spectre)？

幽靈是市場上每一臺CPU都存在的“基本設計缺陷”，包括AMD、ARM以及英特爾的CPU。目前還沒有軟體修復，而且可能需要對CPU進行全面的硬體重新設計，不過謝天謝地，這是相當困難的開發，根據安全研究人員。可以防止特定的幽靈攻擊，開發人員正在進行這項工作，但最好的解決方案是對未來所有晶片進行CPU硬體重新設計。

熔燬基本上使幽靈更糟，使核心的潛在缺陷更容易利用。這本質上是一個額外的缺陷，影響所有英特爾處理器在過去幾十年。它也影響到一些高階armcortex-A處理器，但並不影響AMD晶片。如今，作業系統的崩潰正在得到修補。

但是這些缺陷是如何工作的呢？

相關：什麼是Linux核心，它做什麼？

計算機上執行的程式具有不同級別的安全許可權。例如，作業系統核心Windows核心或Linux核心具有最高級別的許可權，因為它執行show。桌面程式的許可權較少，核心限制了它們的功能。核心使用處理器的硬體特性來幫助執行這些限制，因為使用硬體比使用軟體更快。

這裡的問題是“投機執行”。出於效能原因，現代cpu會自動執行它們認為可能需要執行的指令，如果不需要，它們可以簡單地倒帶並將系統返回到以前的狀態。但是，Intel和某些ARM處理器中的一個缺陷允許程序執行它們通常無法執行的操作，因為該操作是在處理器費心檢查是否應有許可權執行它之前執行的。這就是崩潰的錯誤。

熔燬和幽靈的核心問題都在CPU的快取中。應用程式可以嘗試讀取記憶體，如果它讀取快取中的某些內容，操作將更快完成。如果它嘗試讀取不在快取中的內容，則完成速度會減慢。應用程式可以看到某個操作是快速完成還是緩慢完成，並且在推測性執行過程中，其他所有操作都被清除和擦除，執行該操作所花費的時間不能被隱藏。然後，它可以利用這些資訊來構建計算機記憶體中任何東西的地圖，一次一位。快取加快了速度，但這些攻擊利用了這種最佳化，並將其轉化為安全缺陷。

相關報道：微軟Azure到底是什麼？

因此，在最壞的情況下，執行在web瀏覽器中的JavaScript程式碼可以有效地讀取它不應該訪問的記憶體，例如儲存在其他應用程式中的私有資訊。像microsoftazure或amazonwebservices這樣的雲服務提供商，在同一硬體上的不同虛擬機器上託管多個不同公司的軟體，風險尤其大。理論上，一個人的軟體可以監視另一家公司虛擬機器中的東西。這是應用程式之間分離的崩潰。熔燬補丁意味著這次攻擊不會那麼容易成功。不幸的是，將這些額外的檢查放在適當的位置意味著在受影響的硬體上某些操作會比較慢。

開發人員正在開發使幽靈攻擊更難執行的軟體補丁。例如，谷歌Chrome的新站點隔離功能有助於防範這種情況，而Mozilla已經對Firefox進行了一些快速更改。微軟也做了一些改變，以幫助保護邊緣和Internet Explorer在Windows更新，現在可用。

如果你對熔燬和幽靈的深層次細節感興趣，請閱讀谷歌零計劃團隊的技術解釋，他們去年發現了這些漏洞。有關更多資訊，請訪問熔燬攻擊.com網站。

我的電腦會慢多少？

更新：1月9日，微軟釋出了一些補丁效能資訊。微軟稱，2016年時代的PC上，Windows 10的Skylake、Kablake或更新的英特爾處理器顯示“單位數慢”是大多數使用者不應該注意的。2015年時代的Windows 10 PC（帶有Haswell或較舊CPU）可能會出現更大的慢化，微軟“預計一些使用者會注意到系統性能的下降”。

windows7和windows8的使用者就沒那麼幸運了。微軟表示，他們“預計大多數使用者在使用哈斯韋爾（Haswell）或更舊CPU的2015年時代PC上使用windows7或windows8時，會注意到系統性能的下降”。不僅Windows7和Windows8使用的舊CPU不能高效執行修補程式，而且“Windows7和Windows8有更多的使用者核心轉換，因為傳統的設計決策，例如所有字型呈現都發生在核心中”，這也會減慢速度。

微軟計劃在未來執行自己的基準測試併發布更多細節，但我們還不知道Meltdown的修補程式究竟會對日常PC使用產生多大影響。在英特爾工作的Linux核心開發人員Dave Hansen最初寫道，Linux核心中所做的更改將影響一切。據他說，大多數工作負荷都出現了個位數的下降，通常下降5%左右。不過，最壞的情況是網路測試的速度降低了30%，因此任務之間的速度會有所不同。不過，這些都是Linux的數字，因此它們不一定適用於Windows。修復程式會降低系統呼叫的速度，因此包含大量系統呼叫的任務（例如編譯軟體和執行虛擬機器）可能會最慢。但是每個軟體都會用到一些系統呼叫。

更新：截至1月5日，TechSpot和Guru3D已經為Windows執行了一些基準測試。這兩個網站都得出結論，桌面使用者沒有太多的擔心。一些PC遊戲看到補丁的速度有2%的小減速，這在錯誤的範圍內，而其他的則表現得一樣。3D渲染、生產力軟體、檔案壓縮工具和加密實用程式似乎不受影響。然而，檔案讀寫基準確實顯示出明顯的差異。在Techspot的基準測試中，快速讀取大量小檔案的速度下降了23%，Guru3D發現了類似的內容。另一方面，Tom的硬體發現，消費者應用程式儲存測試的效能平均下降了3.21%，並認為顯示速度顯著下降的“綜合基準”並不代表實際使用情況。

採用英特爾Haswell處理器或更新處理器的計算機具有PCID（程序上下文識別符號）功能，這將有助於修補程式的良好執行。使用老式英特爾CPU的計算機速度可能會有較大的下降。上述基準測試是在具有PCID的現代Intel cpu上執行的，因此不清楚較舊的Intel cpu的效能如何。

英特爾表示，對於普通電腦使用者來說，經濟放緩“不應該太嚴重”，到目前為止，這看起來是真的，但某些業務確實出現了放緩。對於雲端計算，Google、Amazon和Microsoft基本上都說了同樣的話：對於大多數工作負載，他們在推出補丁後並沒有看到有意義的效能影響。微軟確實表示，“一小部分[MicrosoftAzure]客戶可能會遇到一些網路效能影響。”這些說法確實為一些工作負載留下了明顯放緩的空間。Epic Games指責熔燬補丁導致其遊戲Fortnite出現伺服器問題，併發布了一張圖表，顯示安裝補丁後，其雲伺服器的CPU使用量大幅增加。

但有一點很清楚：你的電腦絕對不會因為這個補丁而變得更快。如果你有一個英特爾的CPU，它只能變得更慢，即使是一個很小的數額。

我需要做什麼？

相關：如何檢查您的電腦或**是否受到保護，以防熔燬和幽靈

修復熔燬問題的一些更新已經可用。微軟已於2018年1月3日透過Windows update釋出了對受支援版本Windows的緊急更新，但尚未釋出到所有PC上。解決了熔燬問題並添加了一些針對幽靈的保護措施的Windows更新名為KB4056892。

蘋果已經用2017年12月6日釋出的macOS 10.13.2修補了這個問題。12月中旬釋出的Chrome OS 63電子書已經受到保護。Linux核心也提供了補丁程式。

此外，檢查您的電腦是否有BIOS/UEFI更新可用。雖然Windows update修復了崩潰問題，但需要透過UEFI或BIOS更新從Intel傳送的CPU微程式碼更新，以完全啟用對其中一個幽靈攻擊的保護。您還應該像瀏覽器一樣更新web瀏覽器，因為瀏覽器也添加了一些對Spectre的保護。

更新：1月22日，英特爾宣佈使用者應停止部署初始UEFI韌體更新，原因是“重啟次數高於預期以及其他不可預測的系統行為”。英特爾說，你應該等待一個最終的UEFI韌體補丁，這是正確的測試，不會造成系統問題。截至2月20日，英特爾已經發布了穩定的微碼更新Skylake、Kaby Lake和Coffee Lake，這是第6代、第7代和第8代英特爾核心平臺。PC**商應該很快開始推出新的UEFI韌體更新。

雖然效能下降聽起來很糟糕，但我們強烈建議安裝這些修補程式。作業系統開發人員不會進行如此大規模的更改，除非這是一個非常嚴重的錯誤，造成嚴重後果。

有問題的軟體補丁將修復熔燬缺陷，一些軟體補丁可以幫助緩解幽靈的缺陷。但幽靈可能會繼續影響所有現代CPU至少在某種形式上，直到新的硬體被釋放來修復它。目前尚不清楚**商將如何處理這一問題，但與此同時，你所能做的就是繼續使用你的電腦，並在幽靈更難利用這一事實上感到安慰，而且雲端計算比臺式電腦的終端使用者更為關注。

圖片來源：英特爾，弗拉德格林/Shutterstock.com網站.