英特尔处理器漏洞怎么回事?全球电脑将遭受威胁

近日，Intel公司搞出一个大事情，竟然最近几年出售的X86处理器都存在严重的安全漏洞，涉及到第6、7、8代Intel Core处理器，全球电脑怕是都要受到了威胁。

微软和Linux内核开发人员都在准备修复这一项漏洞，虽然漏洞最终会被修复，但打上的补丁将让PC(包括Mac)的处理器芯片运算速度变慢。

当然，我们是不知道速度会降低到什么样的程度，不过有位开发者表示，估计降个5%什么的应该比较正常——至少在Linux上——某些任务可能将减速高达30%。

这个Intel处理器漏洞到底是什么?

Intel官方表示，Intel Management Engine(ME)， Intel Trusted Execution Engine(TXE)， and Intel Server Platform Services(SPS)存在多个高危漏洞，可能导致本地权限提升及任意代码执行的风险。

翻译成人话意思是，Management Engine(芯片管理引擎)其实是一个名为“Minix”的子系统，运行在电脑的底层，其权限高达Ring-3(操作系统权限为Ring，日常运行软件权限仅有Ring3)，Intel发现Management Engine存在多个缓冲区漏洞，黑客可以通过缓冲区漏洞入侵Minix，获得电脑的远程控制权，进而带来系统崩毁、信息泄露一系列严重问题，所幸的是大多数漏洞必须通过本地访问才能利用。

然而此次安全漏洞涉及面非常之广，Intel近几年的PC以及服务器处理器都受到影像，具体产品有：

第6、7、8代Intel Core处理器家族

Intel Xeon处理器E3-1200 v5和v6产品家族

Intel Xeon处理器可扩展家族

Intel Xeon处理器W家族

Intel Atom C3000处理器家族

Apollo Lake Intel Atom处理器E3900系列

Apollo Lake Intel Pentium

Celeron N和J系列处理器

打上补丁后，我的电脑会慢多少?

我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(Dave Hansen)写道，在Linux内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低5%。最糟糕的情况是，网络测试的速度降低了30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。

这些是Linux的结果，所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。

但有一件事是清楚的:你的电脑在打了这个补丁之后，速度肯定不会变快。

补丁什么时候会影响我的电脑?

The Register预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对MacOS做出类似的修改。

虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。