Intel漏洞门最详尽评测！修复过于流畅Bug

2018年年初，Intel突然投下一颗震撼弹，CPU被确认包含严重的安全漏洞。由Intel开始各家CPU厂商均被卷入，甚至连NVIDIA都宣布更新显卡驱动来修补相关漏洞。

由于这次的漏洞事件波及甚广，且具有很强的攻击能力，所以从软件到操作系统，甚至CPU固件都必须更新。

现在修补措施大致到了初步完善的程度，所以针对现有的修补措施对漏洞门带来的影响做一次较为详细的测试。

Intel 漏洞门简述：

首先简单介绍一下这次的漏洞门事件。

－ 漏洞的分类：这次的漏洞门产生了Meltdown（熔断）和Spectre（幽灵）两个主要的漏洞分支。

－ 影响的厂商：Intel（1995年起几乎全线的产品）、AMD、ARM的CPU大都不同程度地受到波及，NVIDIA也宣称显卡需要更新驱动。

－ 漏洞的危害：漏洞门会导致专门设计的病毒软件可以直接读取设备内存中的任何部分，所有的系统内核保护和安全软件的沙盒都会直接失效。

－ 漏洞的修补：漏洞的修补主要分为四个部分，浏览器内核更新、系统补丁安装、CPU微码升级（刷BIOS）、显卡驱动更新（NV）

－ 漏洞修补的分级：浏览器和系统补丁等软件更新主要针对 熔断 ；CPU微码和显卡驱动主要针对 幽灵 。

－ 修补的后果：修补后会明显降低CPU的性能，按照CPU的迭代，越是古老的产品受到的影响越明显。CPU的日常使用功耗会明显上升。

－ 修复效果的确认：GRC上发布的软件 inspectre 可以帮助大家快速诊断漏洞修复的程度，显示绿色的 NO 即代表对相应的漏洞可以免疫。

各家厂商受到的影响及应对建议（针对PC市场）：

首先说一下软件的修补进度，目前浏览器和操作系统均提供了针对性的更新，下文中就不再反复提及。

Intel：

－ 波及程度：Intel是波及程度最深的（因为是乱序执行最坚定的拥趸）， 熔断 和 幽灵 均中招。

－ 修补方式：需要针对浏览器内核更新、系统补丁安装、CPU微码升级（刷BIOS）进行全部更新。

－ BIOS进度：目前115X主流级别，从 1 / 7 下一页