英特爾漏洞

危險波及所有裝置：智慧型手機亦受威脅

如果你以為這次英特爾的安全漏洞只會影響到企業網路和電腦，那麼你就錯了。

這個漏洞可能會危機計算機以外的裝置。現有的微處理器，甚至包括那些執行的智慧型手機的微處理器都會受到威脅。

所有的微處理器，無論是智慧型手機還是計算機上的，都基於下面的執行猜測：後續可能要執行的指令，通過「提前排隊」處理可能的執**況，從而更快地收集資料並執行軟體。而問題就在於，惡意**可以通過這種指令的**性，插隊到允許訪問安全資訊的指令前，進而載入出被封鎖的敏感資料，例如密碼、快取檔案等。

除了電腦和智慧型手機，雲服務提供商也受到這個漏洞的衝擊。所以他們必須減少新客戶訪問資料中心的速度，同時減少伺服器執行的數量，以解決問題。

官方不完美的解決辦法：修復方法將影響使用者體驗

英特爾應對此次漏洞，需要聯合系統研發公司，利用技術對加速處理器進行修復。

但是旨在加速處理器效能的技術，都會對修復速度和電子裝置執行速度造成影響。英特爾一位負責人透露，在採用最新的英特爾晶元的裝置中，其影響將很小。但是如果裝置搭載的是舊的處理器，則修復速度和執行速度會顯著變慢。

英國伯明罕大學電腦科學講師ianbatten表示，對於這個漏洞，無論提出什麼解決方案，都會導致使處理器速度變慢。但是有關速度下滑25%到30%的報道，是極端情況，即可能出現的最壞情況。

此次**原理大致如下：

goole zero team 提出。主要原因有兩個：

1 因為speculative execution 被load進入cache的資料，cancel了之後沒有被invalidate，導致被後繼**利用，可以dump出來speculative state的資料。

2 btb，cache set 等處的xor hash 較弱，容易被逆向。

其中第乙個點最致命，最終的效果就是從kvm root guest裡讀取 host memory。