怎么感觉像是类似于iphone电池下降之后对cpu锁频这样的一种阴谋做法，修复旧CPU 性能过快的BUG，统统一夜回到I7 2600K

都有问题，不限于 Intel

从目前的信息来看，是speculative execution的锅，影响最大的是云计算、数据中心这些。牙膏厂不知道要怎么收场，大多数数据中心都是按需配置的计算资源，补丁一打势必要跪。

同一物理空间的虚拟用户a访问到b的信息 算是横向越权么》？

现在发现的bug有两个

1.叫做Meltdown(崩溃)，目前只存在于intel的处理器和部分arm处理器，amd不受影响

2.叫做Spectre(幽灵)，存在于一切有乱序执行的现代处理器架构里面，当然包括amd。乱序执行已经是现代处理器设计不可或缺的一个组件了。但是这个bug需要在宿主的电脑里面主动运行，无法形成有效的攻击，除非你下载和安装攻击者的代码，还要在同一个进程里面才能获取到想要的信息。这个bug，从另一个方面，对于浏览器影响巨大，因为javascript的存在，目前不知道这个能怎么修复，hacker news有人猜想是在jit代码里面安插额外指令来强迫顺序执行，这样会影响性能，而且并不能完全消除bug，只能让bug的出现变得更困难。

今晨，微软面向Windows 10正式版用户发布了紧急安全更新KB4056892，升级后系统版本号迭代到 Build 16299.192。

不过，Spectre由于复杂度更高、极为顽固，暂时还无解，修复正在进行中。

捅篓子了 也不敢对他怎么样

昨天的炒股群里面的，果断直接买amd，然后涨了几个点，速度真是快，条件反射，买竞争对手的

还好把美基都卖了，之前被苹果害了，接着牙膏厂又出问题。

这次的bug（meltdown）本质在于Intel的硬件推测执行：无论是否有异常都执行了，保护模式下指令预取没做权限检查。其他家处理器基本没有这么极端的设计。

这次曝出的漏洞被side channel attack在信息安全领域其实很常见。

举个例子，判断用户输入的密码对不对，如果你用strncmp(input_pass, real_pass, n)来判断，那么一样可以通过精心构造input_pass的内存位置来让缺页中断触发在input_pass[0], [1], [2], ...的每一个位置，然后通过是否发生缺页中断来一个个byte的猜出real_pass。暴力破解复杂度从256^n变成256*n...所以搞安全的会知道不能用strncmp来做密码判断，但大部分人确实意识不到这一点...哪怕是资深人士...

类似的情况其实可以不断外推出去，旁路攻击能着眼的地方实在是太多了。2013年有人用旁路攻击搞定了RSA-4096加密，用的是听机器的声音来推测丫大概在执行什么指令...从而极大的降低了暴力破解的难度...硬是用一台笔记本的算力，在几十分钟内把RSA 4096的密钥凑出来了...

这事全赖在intel身上其实也不对，iPhone和高通芯片的安卓都有问题