據外媒報道，英特爾CPU近日被披露存在重大硬件安全設計缺陷，該缺陷讓任意用戶(hù)態(tài)程序可以通過(guò)bug訪(fǎng)問(wèn)到任意內存區域，英特爾CPU芯片級安全漏洞牽涉范圍非常廣，Intel采用X86架構的型號，從初代奔騰處理器到最新推出的酷睿8代8700k無(wú)一幸免全部中招，據稱(chēng)AMD因為架構設計不同此次免受影響。

　　但Linux開(kāi)發(fā)社區部分討論者則認為，此bug對所有X86架構處理器都有威脅，不能過(guò)早得出AMD已安全的結論。

　　安全人員強調，x86處理器架構的這一設計缺陷由來(lái)已久，已存在超過(guò)10年，由于不能通過(guò)微代碼修復，因此各OS廠(chǎng)商只能通過(guò)補丁屏蔽，而為此付出的代價(jià)則是CPU性能將損失重大，目前Linux kernel 已經(jīng)有針對性補丁，而性能測試此補丁導致的重大影響是cpu性能最高下降30%，I/O性能最高下降50%，而對于每代CPU產(chǎn)品對性能參數的提升，這幾乎是將用戶(hù)現有CPU性能下降1~2代，如果此難題不解決，歡歡喜喜升級了硬件補丁的用戶(hù)，雞還沒(méi)吃成反而蝕把米。

　　由于代碼修復設計了內核的基礎，也就是核心部分，因此此補丁開(kāi)發(fā)的優(yōu)先級非常之高，而且由于此安全問(wèn)題直接影響到Amazon、Google等巨型云服務(wù)商，因此該bug目前還處于保密階段，而微軟也從去年11月也開(kāi)始進(jìn)行類(lèi)似修復補丁的開(kāi)發(fā)，win10系統更新到17035版本將默認開(kāi)啟bug屏蔽，而win7及win8目前尚未有明確消息放出。

　　Intel最初為CPU引入PTI，初衷是為解決CPU硬件bug導致的安全問(wèn)題，此次卻因為該bug的存在，PTI的開(kāi)啟運行使得CPU性能大幅下降。PTI早先被引入了Linux4.15內核標準，也就是說(shuō)Linux內核的升級已經(jīng)不可逆的更改了CPU的運算邏輯——當用戶(hù)代碼在CPU中運行時(shí)，會(huì )移除內存管理硬件中內核地址空間的所有信息。因此該bug對CPU的影響可以說(shuō)非常致命的。

　　為避免安全隱患，在此建議還沒(méi)有升級到Win10 17035的用戶(hù)盡快升級到Win10最新版本。其他Windows操作系統因微軟已放棄補丁支持，也建議盡快升級到Win10最新操作系統。也希望英特爾CPU芯片級安全漏洞趕快得以解決！