CVE-2017-5754、CVE-2017-5753、CVE-2017-5715的有关说明

对当前的安全问题做了详细的说明。从技术层面看，大部分问题其实是在操作系统层面，而非CPU。Intel针对CPU的修复在不修复操作系统的情况下并不会引起性能下降，引起性能下降主要是因为操作系统层面的修复会导致调取内存的方式发生改变。另外媒体对所谓性能下降的描述是不准确的，并不是说所有的情况下、所有的设备都会出现性能下降，性能下降主要表现在很少的几个CPU性能指标。此安全漏洞并不是说谁都可以窃取数据，这需要经过一个复杂的入侵和分析过程并且加一些运气，而且必须满足一些必备条件才可以入侵。我在HPE Gen9和Cisco M4服务器上进行了CPU性能测试，基准为ESXi

6.0，在更新VMSA-2018-0002补丁后，虚拟机的CPU性能暂时并未出现下降。后续测试将获得更多数据。