Win10紧急更新：修复 CPU 级高危漏洞

老庄一直说 Microsoft 和 Intel 是一对好兄弟，从原来的 Wintel 联盟，到现在互相补（Ca）漏（Pi）洞（Gu）。

还记得去年说过的 CPU 漏洞吗？终于 Microsoft 公司有动作了！

Intel 的这两个漏洞被分别命名为Meltdown（崩溃）和Spectre（幽灵）。“崩溃”是一种打破应用程序与操作系统之间隔离的攻击。当隔离消失后，软件就可以直接访问内存，从而直接调取其他应用程序和系统资源；“幽灵”则是一种打破不同应用程序之间隔离的攻击。它可以让黑客进行伪装，骗过系统的检测，最终达到调取资源的目的。

任何一个 1995 年后生产的 Intel 处理器都可以受到“崩溃”的攻击。这也就意味着，该设计缺陷可能存在 20 多年了；“幽灵”的影响更大，任何处理器都可以被攻击，但是该种攻击类型开发难度高，运营成本大，通常不会用于攻击个人电脑。除了个人电脑外，使用 Intel 处理器和 Xen PV 的云服务供应商也会受到“崩溃”和“幽灵”的攻击。而且这些攻击对于云服务供应商来说，能够造成更严重的损失。

而 AMD 的 CPU 由于架构和实现方法的不同，目前没有可靠消息表明 AMD 的 CPU 存在漏洞，但是大家也别高兴太早，根据消息人士透露，不仅 Intel 受灾，连 AMD、ARM 的芯片都受到了波及。意思就是说，我们使用的芯片可能都存在类似的问题。

好在目前，Microsoft 向 Windows 10 正式版用户发布了紧急安全更新KB4056892，升级后的系统版本号迭代到 Build 16299.192。不过，Spectre 由于复杂度更高，暂时还没有好的解决方案，据说这个补丁修复还在进行中

Apple 已经在 2017 年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题，而且将会在即将发布的 10.13.3 更新中修复更多的内容。

信息安全是一个严肃的话题，尤其是当今的信息时代，我们把大量的信息都以数字的形式存在了个人电脑、移动设备以及云端。来自处理器的设计缺陷会致使这些数据面临着被盗窃、破坏和滥用，导致严重的损失。

当 大数据、AI、区块链等技术实现落地应用后，安全漏洞和处理器的重要性几乎是等价的，它们分别影响了用户使用服务的保障以及服务体验。

关注信息安全，关注梦蝶老庄