关于本次漏洞:
这次爆出的漏洞分为“Meltdown”和“Spectre”两个部分,两者的原理基本相同,但是攻击深度有区别。Meltdown是攻击到系统内核层面(例如WIN10系统的核心部分),而Spectre则会直接访问系统内存,所以理论上破坏力更大。
现在微软提供的系统补丁是针对Meltdown,Spectre则因为更为复杂,所以暂时还没有修复。但是由于攻击难度比较大,所以暂时还没有明确的攻击事件。
目前来看Meltdown漏洞会影响到INTEL和ARM,AMD目前来看不会涉及。Spectre则会影响到INTEL\AMD\ARM三家大厂。由于INTEL对猜测指令依赖性比较强,所以在这次的事件中波及最大。ARM虽然做了一些防御措施,但是有部分产品线是彻底沦陷的。AMD的RYZEN因为是重新开发的,所以Meltdown不会涉及,但是Spectre一样还是会中招。
之所以产生如此之大的争议,主要就是因为打上系统补丁之后CPU性能会有下降。重灾区预计会发生在IO密集运行的区域