手机和电脑处理器存在超级漏洞十多年

就在我们身边，我们天天用的电脑和手机，居然在最近才发现其处理器已存在十多年的超级漏洞，会被黑客利用该漏洞取得我们电脑和手机上的用户密码等资料信息。

以前经常听说操作系统爆漏洞，比如最近比特币勒索病毒(WannaCry)就是利用windows的漏洞，国内很多机构和个人都纷纷中招，并且还不断出现病毒变种。

可你听说过硬件出现漏洞吗？

不过偏偏Intel处理器就出现了，更甚的是同时出现了两个漏洞，分别是：“ Meltdown”和“ Spectre”。

其中“Meltdown”漏洞是允许低权限的用户级别的应用可以访问系统级别的内存，造成数据泄漏;“Spectre”可以骗过安全检查程序，使应用程序可以访问内存的任何位置。前者严重，Intel大部分处理器(特别是早期的)和一部分ARM处理器存在这个漏洞，后者Intel和AMD都存在漏洞，不过利用漏洞的成本较高，相对前者的严重性要轻的多。

几乎所有Intel采用X86的处理器都存在这个漏洞，只是通过修复后新处理器的性能下降稍轻，老处理器性能下降近30%。

黑客可以利用这个漏洞访问个人电脑内核以获取用户的帐号密码、缓存文件以及应用程序文件等。可以利用漏洞的操作系统有：Windows系列、安卓系统、Linux系统、MacOS系统、亚马孙AWS系统。

那么用了Intel或ARM处理器的手机或电脑如何修复这些漏洞呢？

Intel公司的建议是：请关注芯片的更新、主板BIOS的更新，系统的补丁及时更新。微软已经对Windows 10正版用户发布了4个更新补丁KB4056892、KB4056891、KB4056890和KB4056888，其他操作系统会陆续的推出补丁。不过，因为“Spectre”复杂度更高、更为顽固，暂时还没有解决方案。

很多用户都埋怨开了，Intel年年挤牙膏，修复了一个漏洞，挤出来的牙膏又被吸回去了，牙膏挤了十几年，修复下又回到了解放前，高价买了个I7，修复后连速龙速度都不如了，钱不白花了～;这次用AMD处理器的用户终于可以这么说了：Intel修复了比自己AMD跑分高的Bug了。

其实漏洞是严重，不过对个人用户来说，黑客不会花费精力去盗取我们的资料，因为我们的资料对他们来说意义不大，更多的是服务器产品，就需要更新硬件或软件进行修复了。

如果您用的手机或电脑用的是Intel或ARM有漏洞的处理器，你是更换处理器呢还是牺牲CPU性能打个系统补丁呢?