“补丁让CPU性能损耗30%”不靠谱 360提示快补漏洞

　　2018年1月4日，国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞，该漏洞波及到近20年的Intel, AMD,　Qualcomm厂家和其它ARM的处理器，可导致CPU运作机制上的信息泄露，危害巨大且影响广泛。

　　目前，各安全厂商、软件提供商及相关平台正积极应对该系列漏洞。有传言称“补丁将导致CPU性能损耗30%”，这一说法导致许多用户对打补丁非常恐慌。针对该漏洞及“性能损耗”的说法，360安全团队也第一时间进行技术分析，并发布了预警通告及详细解读。

　　不必太恐慌！CPU漏洞无法远程控制电脑

　　现代处理器(CPU)的运作机制中存在两个用于加速执行的特性，推测执行(Speculative Execution)和间接分支预测(Indirect Branch Prediction)。这两组CPU漏洞的利用依靠推测执行特性，通过用户层面应用从CPU 内存中读取核心数据。

　　在实际攻击场景中，攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息，根据这些信息绕过内核的隔离防护，还可以通过浏览器获取用户的相关隐私信息，该系列漏洞主要影响到全部智能终端，风险等级高，修复程序复杂，一经披露立刻引发全球高度重视。

　　尽管此系列漏洞影响广泛，但是实际上所造成的危害却并不严重，目前没有已知的利用该漏洞进行攻击的事例，黑客也无法利用漏洞远程控制电脑。360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民，只要保证良好的上网习惯，及时更新补丁，同时开启安全软件，就能及时防御利用这些漏洞进行的攻击。

　　CPU打补丁会损耗30%性能？其实影响很小

　　目前，部分软件及系统已更新补丁，但网传“补丁将导致CPU性能损耗30%”的说法，让网民左右为难，感到担忧。针对性能损耗的说法，郑文彬认为，该说法具有一定的片面性，只有在极端的、专门的系统测试中，才会出现30%的性能损耗这一结果，而在一般用户使用情况下，尤其在用户的电脑硬件较新的情况下(例如绝大部分在售的Mac电脑和笔记本)，这些补丁的性能损失对用户来说是几乎可以忽略不计。

　　包括微软、Intel在内的厂商仍在进一步研究该漏洞，未来将推出有针对性的补丁，降低补丁对CPU性能的损耗。面对此次全球范围内爆发的CPU漏洞，打补丁仍旧是防御漏洞最关键、最有效的方法。

　　360安全专家建议广大网民，升级最新的操作系统和虚拟化软件补丁、浏览器补丁，可阻止这些漏洞被利用，另外及时安装360安全卫士等安全防护软件，能够在在第一时间发现可能利用这些漏洞的攻击程序，并进行查杀及防护。对于该漏洞及后续影响，360安全团队还会继续保持研究，并实时为用户更新推送完整的解决方案。