日前，CPU漏洞風(fēng)波席卷全球，多家知名芯片廠商近20年推出的CPU都會(huì)受到影響，英特爾等芯片廠商正在針對(duì)這兩組CPU漏洞陸續(xù)發(fā)布微碼固件補(bǔ)丁。但是關(guān)于安裝補(bǔ)丁會(huì)嚴(yán)重影響系統(tǒng)性能的言論也引起用戶的恐慌。360助理總裁、首席安全工程師鄭文彬指出，普通用戶正常使用的情況下，尤其是一些硬件比較新的電腦，安裝補(bǔ)丁造成的性能損失幾乎可以忽略不計(jì)。

微軟、Intel發(fā)布測(cè)試結(jié)果 補(bǔ)丁對(duì)系統(tǒng)性能影響不顯著

1月9日，微軟發(fā)布公告表示，運(yùn)行2016年后的Windows 10的電腦，測(cè)試顯示性能出現(xiàn)個(gè)位數(shù)的下降，但微軟認(rèn)為絕大多數(shù)用戶不會(huì)注意到，因?yàn)檫@些百分比是以毫秒為單位反映出來(lái)的；運(yùn)行2015年代處理器的 Windows10的電腦，部分測(cè)試顯示了顯著的性能下降，但是微軟認(rèn)為少部分用戶會(huì)注意這一情況的；而在這些舊處理器上運(yùn)行Windows8 或Windows7的PC，大部分用戶會(huì)注意到系統(tǒng)性能的下降；WindowsServer上的性能下降最為顯著。

1月10日，Intel也公布了測(cè)試數(shù)據(jù)，在使用Windows 10的第六、第七和第八代英特爾酷睿處理器平臺(tái)上測(cè)試顯示，性能變化并不顯著。第八代平臺(tái)（KabyLake，Coffee Lake）與SSD的緩解對(duì)性能的影響很小，在某些情況下，例如使用涉及復(fù)雜的JavaScript操作的Web應(yīng)用程序的用戶可能會(huì)看到更高的影響；第七代測(cè)量結(jié)果與第八代類似；對(duì)于第六代的測(cè)量結(jié)果顯示性能影響略高；Intel還測(cè)試了使用Windows 7系統(tǒng)的相同平臺(tái)的性能，觀察到的影響很小，對(duì)于使用硬盤的系統(tǒng)，觀察到的影響甚至更低。

圖：Intel發(fā)布的CPU漏洞補(bǔ)丁對(duì)系統(tǒng)性能影響的數(shù)據(jù)

微碼補(bǔ)丁發(fā)布流程較為復(fù)雜，下載安裝過(guò)程步驟較多，用戶需要根據(jù)自己的設(shè)備類型和型號(hào)到OEM廠商（如戴爾、聯(lián)想等）獲取相應(yīng)的微碼補(bǔ)丁。對(duì)此，360安全衛(wèi)士發(fā)布了CPU漏洞免疫工具，可以對(duì)系統(tǒng)補(bǔ)丁、瀏覽器、驅(qū)動(dòng)程序和CPU微碼全面掃描并修復(fù)，同時(shí)可以幫助用戶快速找到硬件對(duì)應(yīng)的微碼補(bǔ)丁下載地址。

由于廠商提供的修復(fù)補(bǔ)丁可能帶來(lái)兼容性或性能下降的風(fēng)險(xiǎn)，鄭文彬建議個(gè)人用戶應(yīng)充分了解風(fēng)險(xiǎn)后再選擇是否修復(fù)，修復(fù)前做好重要數(shù)據(jù)備份。

除了打補(bǔ)丁 用戶還可以選擇升級(jí)瀏覽器降低被攻擊風(fēng)險(xiǎn)

鄭文彬指出，目前的補(bǔ)丁還只是第一步的動(dòng)作，接下來(lái)包括微軟、Intel在內(nèi)的廠商還會(huì)進(jìn)一步推出針對(duì)性的補(bǔ)丁，進(jìn)一步降低補(bǔ)丁對(duì)性能的損耗。實(shí)際上，CPU漏洞對(duì)于個(gè)人用戶和服務(wù)器用戶來(lái)說(shuō)，影響較小。

但值得注意的是，此次漏洞的出現(xiàn)，存在瀏覽器中借助JS腳本的某些特性實(shí)施攻擊的可能，一旦有攻擊者利用CPU漏洞通過(guò)瀏覽器進(jìn)行攻擊，用戶訪問(wèn)惡意網(wǎng)址之后，就可能面臨當(dāng)前瀏覽的其他網(wǎng)頁(yè)的隱私數(shù)據(jù)如cookie等被惡意竊取的風(fēng)險(xiǎn)。鄭文彬建議，對(duì)于一些安裝補(bǔ)丁對(duì)系統(tǒng)影響偏大的用戶，可以通過(guò)升級(jí)瀏覽器緩解惡意攻擊，等待芯片廠商發(fā)布更具有針對(duì)性的補(bǔ)丁。

總體來(lái)看，用戶可以通過(guò)以下措施進(jìn)行更新防護(hù)：

更新瀏覽器，緩解Spectre漏洞攻擊；

通過(guò)360安全衛(wèi)士更新芯片廠商的微碼補(bǔ)?。桓耊indows補(bǔ)丁，用戶可直接下載360安全衛(wèi)士CPU漏洞免疫工具進(jìn)行更新http://down.360safe.com/cpuleak_scan.exe ；蘋果Mac用戶請(qǐng)升級(jí)到OSXHighSierra10.13.2及更高版本；蘋果iOS用戶請(qǐng)升級(jí)到iOS11.2.2及更高版本；