2018公考申论热点：英特尔处理器漏洞 Intel CPU无一幸免

就在苹果风波还未平息之际，世界上最大的半导体公司英特尔也被曝出存在根本性的设计缺陷。

1月4日凌晨4时左右，英特尔公司通过其官方推特发布了一份关于安全漏洞的声明，其中提到其正与AMD及软件厂商合作，“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。

采用了Intel CPU的产品全系中招

申论热点独家模拟预测题及详细解析

【模拟预测题】

【英特尔处理器漏洞，这一漏洞波及过去十年间所有使用英特尔芯片的电脑，包括微软公司的Windows和苹果公司的OS X操作系统，会有带来什么样的影响呢？】

不管是PC、平板电脑、智能手机还是其它智能电子设备，只要里面使用了Intel的CPU，那么你就已经中招了。

据了解，此次曝光的两个漏洞目前尚未被黑客利用，但是它们属于“根本性”的设计缺陷，包括Windows、Linux、Android和macOS等系统无一幸免，对于Meltdown漏洞，几大系统均推出了针对性补丁，但Spectre漏洞尚未得到有效修复。Intel方面建议用户关注后续的芯片组更新和主板BIOS更新。

过去10年系统都受影响

虽然英特尔的程序员们正在争先恐后地修改系统，但媒体记者注意到，这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。

The Register指出，根据具体任务和处理器型号的不同，其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外，苹果64位的MacOS X也需要更新。当然，也可以直接购买没有设计缺陷的新处理器。

The Register还称，这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容，黑客可以利用这些更容易地发现其他安全漏洞。

但媒体记者注意到，实际上可能比这更糟——该漏洞提供对内核内存的访问，“可能会被程序和登录用户滥用以读取内核内存的内容”。

而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接，都必须临时手动控制处理器到内核，以执行任务。

目前，微软和Linux开发人员正在进行修复。这个漏洞也影响了搭载英特尔芯片的Mac电脑，因为这个缺陷存在于英特尔x86硬件上。

苹果已部分修复

此外，很多用户都关心苹果对此事所采取的措施。不过苹果已经通过去年(2017年)12月份推出的macOS High Sierra 10.13.2更新部分修复了这个问题，而且将会在即将发布的10.13.3更新中修复更多的内容。

苹果内部的多个信息源(未被授权代表公司)已经向AppleInsider网站证实，macOS High Sierra 10.13.2有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。

开发者Alex Ionescu也在推特进一步确认出修复问题的代码，并将其称之为「双映射」(Double Map)。

AI的消息源(包括Ionescu)则表示，macOS High Sierra 10.13.3将带来更多地变化，不过两者都拒绝透露更多的细节。

目前该网站正在2017款MacBook Pro上进行速度测试，从早期测试看，运行macOS High Sierra 10.13.1和10.13.2的系统之间没有明显的性能下降。