信息來源：secdoctor 

        本周，英特爾宣布該公司已經為過去五年里發(fā)布的九成 CPU 發(fā)布了固件更新。補丁旨在緩解 Meltdown 和 Spectre 安全漏洞造成的影響，其使得攻擊者查看計算機上的敏感信息，而過去 5~10 年里發(fā)布的大多數 CPU 都深受其害。除了英特爾，許多其它軟硬件制造商也為自家系統發(fā)布了相關補丁。基于數據中心的跑分結果，英特爾聲稱補丁只會對整體性能造成 0~2% 的影響。

然而某些針對存儲性能的測試表明，補丁可能對數據吞吐造成高達 18% 的負面影響。存儲性能開發(fā)套件（SPDK）測試顯示，單核性能的影響甚至可達 25% 。

感興趣的網友們可以參考 TechSpot 公布的“消費級生產力與游戲性能測試”的對比報告。

即便如此，軟硬件廠商們仍需進一步完善。英特爾最近承認，補丁可能導致了更加頻繁惱人的系統重啟和性能大降，而他們正在著手解決。

此外，即便英特爾發(fā)布了補丁和微代碼更新，也不等同于用戶可以高枕無憂。Meltdown 漏洞可以在系統層面打補丁，而 Spectre 則需要通過更低層級的手段修復（通常需要更新主板的 BIOS 版本）。

換言之，當前根本無法仔細測算有多少機器尚未部署更新。注重安全的用戶，可以借助安全專家 Steve Gibson 發(fā)布的 InSpectre 工具，來檢查他們的計算機是否仍然敞開著漏洞。

最后還有傳聞稱，近日冒出了叫做 Skyfall 和 Solace 的兩種新型攻擊。雖然尚未得到證實，但安全研究人員稱其仍處于保密階段，但愿廠商們可以在曝光之前完成修復。