一、英特尔怎么回应修复特大漏洞性能下降问题

1月4日消息，针对多家媒体报道的“英特尔公司日前*出了一个处理器的严重漏洞，据报道这一漏洞修补过程可能导致电脑性能下降，高下降幅度高达30%。”的新闻，英特尔针对此事作出回应，称英特尔下周推送的软件和固件的更新将会解决这些问题，但这些报道是不正确的。

根据此前媒体的消息，英特尔这一漏洞存在于过去十年生产的x86处理器中，用简单的话来描述这次漏洞，即这个安全漏洞可以允许攻击者在登录虚拟帐号A时，任意查看储存在同一个物理区域的虚拟用户B的所有资料，包含储存的账号密码、应用程序文件与用户资料等敏感信息。

有报道指目前已知这样的系统安全修补，会根据CPU型号的差异，导致电脑的整体性能下降5至30%。而据外媒AppleInsider报道，苹果已经通过去年12月份发布的macOS 10.13.2，至少部分修正了英特尔芯片中的缺陷。初期测试结果表明，与运行macOS High Sierra 10.13.1相比，运行10.13.2时系统性能没有明显下降。

而除了苹果macOS外，微软Windows和Linux也面临这个英特尔处理器高危漏洞的风险。

但是英特尔表示，许多类型的计算设备（有来自许多不同供应商的处理器和*作系统）都会容易受到类似攻击。

并且这些修复更新并不会降低任何固件的性能。英特尔表示，公司已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反，不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著，而且会随着时间的推移而减轻。

二、英特尔软件如何应对漏洞

英特尔的RemoteKeyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标，从而远程控制英特尔NUC迷你机、ComputeStick计算棒设备，支持快捷键、不同键盘布局、手势*作、DPI灵敏度调节。

近，该软件被发现存在三个安全漏洞，会导致权限提升，从而允许攻击者接入同一网络、向本地用户或者另一键盘对话执行按键注入，或者执行任意代码。

个漏洞修复有点「伤敌一千自损八百」的意思。目前已知这样的系统安全修补，会根据CPU型号的差异，导致电脑的整体性能下降5至30%。

英特尔公司这个处理器的严重漏洞，导致微软、苹果等公司需要修改*作系统，这一漏洞修补过程可能导致全球个人电脑性能下降，高下降幅度高达30%。

据悉，英特尔这一漏洞存在于CPU当中，用简单的话来描述这次漏洞，即这个安全漏洞可以允许攻击者在登录虚拟帐号A时，任意查看储存在同一个物理区域的虚拟用户B的所有资料，包含储存的账号密码、应用程序文件与用户资料等敏感信息。

这一漏洞存在于英特尔公司在过去十年生产的x86处理器中，微软Windows、苹果macOS、Linux*作系统均受到了这一英特尔漏洞的影响。本次IntelCPU内的这个漏洞，无法通过简单的软件更新或是微处理更新的方式修补，需要动用到*作系统等级的修改才有办法修复。

而值得一提的是，这个漏洞修复有点「伤敌一千，自损八百」的意思。因为目前已知这样的系统安全修补，会根据CPU型号的差异，导致电脑的整体性能下降5至30%。

在经过一番考察后，英特尔认为这些漏洞并不值得修复，而是直接把它从GooglePlay、AppStore商店里给下架了，同时通知用户尽快删除，今后也不要再用。

值得一提的是，这个软件上次更新还是2017年6月，看起来英特尔早就对它没兴趣了，趁这次机会正好丢掉。

三、英特尔处理器漏洞影响哪些cpu

几乎全部支持*序执行的CPU

引用百度百科“*序执行（out-of-order execution）是指CPU采用了允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。比方Core*序执行引擎说程序某一段有7条指令，此时CPU将根据各单元电路的空闲状态和各指令能否提前执行的具体情况分析后，将能提前执行的指令立即发送给相应电路执行。”

英特尔和ARM有*序执行的基本被漏洞所影响（此漏洞”Meltdown“似乎对AMD无效）。在英特尔的处理器中，凌动系列为了低功耗而为“顺序执行”而非“*序执行”，故应用于低端移动设备的“凌动”系列免受此漏洞影响。酷睿I，赛扬，奔腾，酷睿M系列（Intel自1995年以后的处理器）都在受影响列表中。在ARM的处理器中，漏洞于基于A75,A15,A57,A72的处理器生效。

另外，有“分支预测”功能的处理器受另一个漏洞的影响。

引用百度百科”分支预测(Branch Prediction)：从P5时**始的一种先进的，解决处理分支指令（if-then-else)导致流水线失败的数据处理方法，由CPU来判断程序分支的进行方向，能够加快运算速度。“

此漏洞对于三大处理器厂商的处理器几乎全部生效，基本无一幸免。

四、英特尔CPU存在重大安全漏洞吗

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在*作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的*作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，糟糕的性能下降幅度为30%。

因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。

The Register预计微软将于下周二（2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。