受到現在對云端數據和通訊數據的使用影響，現在人們對于數據安全的重視度也在不斷提高。此次英特爾對其處理器的漏洞進行公開，也就是說理論上講，還是存在通過處理器竊取用戶數據的可能。那么為什么英特爾會出現漏洞呢，我們在知道漏洞后，又怎樣避免這種不安全性呢。

英特爾芯片的設計缺陷

喪尸負載是一種側通道攻擊，也就是說，時間信息、功率消耗、電磁泄露甚至聲音等額外信息來源都就可以是黑客下手的契機。

對于英特爾用戶來說，黑客無需注入惡意代碼，就能通過這種漏洞黑掉一臺計算機。

這是一種微架構數據采樣(MDS)攻擊，通過利用CPU中的加載、存儲等微體系結構中的推測執行操作，能推斷出其他應用程序正在CPU中處理的數據，進而竊取數據。

簡單來說，它能讓處理器無法理解和正確處理數據，迫使處理器尋求處理器微指令(microcode)的幫助防止系統崩潰。

通常，一個應用程序只能看到自己應用中的數據，但是當喪尸負載漏洞出現后，可讓數據留出這些邊界墻，將泄露處理器當前加載的所有核心數據。

發現這個漏洞的研究人員之一的Daniel Gruss表示，受喪尸負載影響的PC和筆記本電腦不僅僅是易受攻擊的云，它也可在虛擬機中被觸發。

總而言之，這個漏洞就可以用一個成語概括：防不勝防。

Daniel Gruss表示，雖然還沒有有用戶被攻擊的報道，但研究人員不排除會出現這種情況，因為任何攻擊都不會留下痕跡。

修復補丁是否會對性能造成影響?

關于之前英特爾公布的安全漏洞的修復問題。Intel在其官網上列出了所有受CVE-2017-5715漏洞影響的處理器，這份列表顯示了即使是8年前的45nm Core i7都有問題，而且Intel再一次強調無論是AMD和ARM都有類似問題。

性能是玩家最關心的一個問題，大部分的報道都稱修復后會降低處理器性能，所以才會導致這么熱烈的討論。

比如Linux系統，在修復后性能之所以會降低時因為KPTI補丁雖然會阻止非特權用戶代碼識別內核的虛擬地址(把內核放入了獨立的地址中)，但程序在需要利用到內核切換地址時會導致性能下降，對于Intel的處理器來說影響性能會在5%到30%左右，某些測試會有50%的性能損失。

針對“Meltdown”，Linux已經發布了上面提到的KPTI補丁，macOS也從10.13.2中修復，Google則敦促用戶將他們的Android和Chromebook設備到最新的版本，Android用戶必須安裝2018年1月的安全補丁。

至于最多人用的Windows系統，微軟已經緊急發布了 修復補丁KB4056892，面向Windows 10/8.1/7用戶。“Spectre”就比較棘手了，到現在還在開發補丁中，有鑒于這個事件的影響范圍如此大，Intel也會自覺快馬加鞭聯合各個廠商推出安全補丁。

芯片漏洞對我們的影響

對于之前的英特爾漏洞，相關人員表示，網民可以通過以下安全策略進行防護：

1、升級最新的操作系統和虛擬化軟件補丁：目前微軟、Linux、MacOSX、XEN等都推出了對應的系統補丁，升級后可以阻止這些漏洞被利用;

2、升級最新的瀏覽器補丁：目前微軟IE、Edge和Firefox都推出了瀏覽器補丁，升級后可以阻止這些漏洞被利用;

3、等待或要求你的云服務商及時更新虛擬化系統補丁;

4、安裝安全軟件。

相關專家表示，漏洞將可能產生的后果主要是用戶使用瀏覽器第一個有漏洞的網頁進行訪問，進而造成了隱私數據的泄露，為了避免這種數據泄露帶來損失，專家建立用戶更新設備，同時也使用過程中也要提高安全意識。