由Google安全团队ProjectZero发现的两个重大芯片漏洞Meltdown（熔断）和Spectre（幽灵）还在持续产生影响。

这两个漏洞都利用了现代CPU架构中对程序指令进行预测执行的功能。当计算机需要同时处理多个指令时，这个功能可以通过对分支路径的预测来调整程序指令顺序，该顺序经常与指令进入CPU的顺序不同。

如果预测正确可以加快CPU的处理速度，如果预测错误，则预测执行将会回滚，而这个过程软件本身是看不到的。

这就给攻击者以可乘之机，那些权限较低的恶意程序能够通过滥用预测执行功能访问高权限的内存，获得经过内存的所有信息。而低权限的意思基本上就是你打开一个网页。

Meltdown和Spectre两个漏洞几乎能够影响目前世界上的所有计算设备。英特尔、AMD的PC及数据中心处理器，采用ARM架构的移动设备芯片，以及英伟达的显卡都需要通过升级软件和固件的形式打上补丁，才能免受这两个漏洞的安全风险。

运行在这些处理器上的Windows、Linux、macOS、iOS、Android等操作系统也要发布相应的更新，从而进一步确保安全。

过于的一周多时间里，英特尔、AMD、英伟达都陆续放出了针对自家产品的补丁程序。苹果、微软、Linux核心开发组、亚马逊也都先后发布系统更新，同时公布了详细的打补丁流程。

在此次重大芯片漏洞风波中，受影响最大的是英特尔。

这是因为英特尔处理器在PC和数据中心的市场份额最高，而打上英特尔发布的更新补丁之后，设备的计算性能会受到影响。

根据英特尔公布的测试结果，运行在第6、7、8代酷睿处理器+固态硬盘的Windows10电脑在Office工作效率、数字内容编辑和数据分析等场景下都有不同程度的性能下降。相比打补丁之前，下降幅度在1-14%之间。

英特尔的芯片漏洞危机还没结束

综合各项结果算下来，这三代酷睿处理器的性能大概会降低6-10%。

这个比例对于普通用户来说可能不太容易感知到，但对于那些大规模采用英特尔处理器的数据中心和云服务商而言，性能折损累积产生的影响可能会更加显著。

根据市场研究机构IDC的数据，英特尔在数据中心领域的市场份额高达98%。亚马逊AWS、微软Azure、阿里云等领先的公有云服务都大量使用了英特尔的处理器。

微软上周二曾公开表示，打补丁修复芯片漏洞会对服务器性能有严重影响。

不过，这些云服务公司短时间内还不能摆脱对英特尔的依赖。它的竞争对手AMD和ARM架构的数据中心专用芯片，在效能和成本上还不具备优势。

这也意味着，未来几年内提供云服务的公司将要面临显著的成本增加，利润率也会受到影响。