2018年1月4日，國外安全研究人員披露了名為"Meltdown"和"Spectre"兩組CPU特性漏洞，該漏洞波及到近20年的Intel, AMD,　Qualcomm廠家和其它ARM的處理器，可導致CPU運作機制上的信息泄露，危害巨大且影響廣泛。

　　目前，各安全廠商、軟件提供商及相關平臺正積極應對該系列漏洞。有傳言稱“補丁將導致CPU性能損耗30%”，這一說法導致許多用戶對打補丁非�？只�。針對該漏洞及“性能損耗”的說法，360安全團隊也第一時間進行技術分析，并發布了預警通告及詳細解讀。

　　不必太恐慌！CPU漏洞無法遠程控制電腦

　　現代處理器(CPU)的運作機制中存在兩個用于加速執行的特性，推測執行(Speculative Execution)和間接分支預測(Indirect Branch Prediction)。這兩組CPU漏洞的利用依靠推測執行特性，通過用戶層面應用從CPU 內存中讀取核心數據。

　　在實際攻擊場景中，攻擊者在一定條件下可以泄露出本地操作系統中的底層運作信息，根據這些信息繞過內核的隔離防護，還可以通過瀏覽器獲取用戶的相關隱私信息，該系列漏洞主要影響到全部智能終端，風險等級高，修復程序復雜，一經披露立刻引發全球高度重視。

　　盡管此系列漏洞影響廣泛，但是實際上所造成的危害卻并不嚴重，目前沒有已知的利用該漏洞進行攻擊的事例，黑客也無法利用漏洞遠程控制電腦。360核心安全事業部總經理、Vulcan團隊負責人鄭文彬提醒廣大網民，只要保證良好的上網習慣，及時更新補丁，同時開啟安全軟件，就能及時防御利用這些漏洞進行的攻擊。

　　CPU打補丁會損耗30%性能？其實影響很小

　　目前，部分軟件及系統已更新補丁，但網傳“補丁將導致CPU性能損耗30%”的說法，讓網民左右為難，感到擔憂。針對性能損耗的說法，鄭文彬認為，該說法具有一定的片面性，只有在極端的、專門的系統測試中，才會出現30%的性能損耗這一結果，而在一般用戶使用情況下，尤其在用戶的電腦硬件較新的情況下(例如絕大部分在售的Mac電腦和筆記本)，這些補丁的性能損失對用戶來說是幾乎可以忽略不計。

　　包括微軟、Intel在內的廠商仍在進一步研究該漏洞，未來將推出有針對性的補丁，降低補丁對CPU性能的損耗。面對此次全球范圍內爆發的CPU漏洞，打補丁仍舊是防御漏洞最關鍵、最有效的方法。

　　360安全專家建議廣大網民，升級最新的操作系統和虛擬化軟件補丁、瀏覽器補丁，可阻止這些漏洞被利用，另外及時安裝360安全衛士等安全防護軟件，能夠在在第一時間發現可能利用這些漏洞的攻擊程序，并進行查殺及防護。對于該漏洞及后續影響，360安全團隊還會繼續保持研究，并實時為用戶更新推送完整的解決方案。