英特尔的宣布是针对本周发布的针对一对漏洞修补微处理器的最新更新。该公司表示，它已经发布了过去五年发布的“大部分”芯片的更新信息，并将在下周达到90％的标准。这些更新正在作为固件更新和软件补丁发布。

[更多阅读：如何从Windows PC中删除恶意软件] 这是什么意思是：

此时，我们知道主要芯片和操作系统供应商已经意识到了这个问题并正在努力发布修复程序。第一个应该可能是微软周二或更早的补丁的一部分。目前尚不清楚补丁会影响多少种不同类型的软件和CPU架构，以及个人电脑因此而遭受的性能损失（如果有的话）。这是一个非常复杂的问题，所以我们创建了一个英特尔CPU内核bug常见问题解答，以清晰，易读的语言将我们所知的所有信息分解开来，帮助您将头部缠绕在一起。

我们如何到达这里

如果你认为Spectre和Meltdown对于Intel来说都是新手 - 不，他们不是。在周四发布的常见问题解答中，英特尔表示它在2017年6月意识到了这个问题。“在这种情况下，安全研究人员充满信心地介绍了他们的研究结果，我们和其他公司一起努力验证其结果，开发和验证固件并运行系统更新受影响的技术，并尽可能快地广泛使用它们，“该公司表示。”在周三下午的电话会议中，英特尔公布了CPU内核漏洞的更多信息，现在被称为“旁道分析漏洞“。英特尔高管表示，预计在接下来的几周内会发布修补程序以解决漏洞。这些补丁的性能影响预计会处于令人沮丧的水平，大约在0到30％之间，尽管“平均”PC用户预计几乎没有影响。

对于哪些英特尔微处理器受到影响的问题：他们全部。这是英特尔公布的完整列表。 英特尔酷睿i3处理器（45纳米和32纳米）

英特尔酷睿i5处理器（45纳米和32纳米）

英特尔酷睿i7处理器（45纳米和32纳米）

英特尔核心M处理器系列（45纳米和32纳米）

第二代英特尔酷睿处理器

• 第三代英特尔酷睿处理器
• 第四代英特尔酷睿处理器
• 第五代英特尔酷睿处理器
• 第六代英特尔酷睿处理器
• 第七代英特尔酷睿处理器
• 第八代英特尔酷睿处理器
• 用于英特尔X99平台的英特尔酷睿X系列处理器系列
• 用于英特尔X299平台的英特尔酷睿X系列处理器系列
• 英特尔至强处理器3400系列
• 英特尔至强处理器3600系列
• 英特尔至强处理器5500系列
• 英特尔至强处理器5600系列
• 英特尔至强处理器6500系列
• 英特尔至强处理器7500系列
• 英特尔Xeon处理器E3系列
• 处理器E3 v2系列
• 英特尔至强处理器E3 v3系列
• 英特尔至强处理器E3 v4系列
• 英特尔至强处理器E3 v5系列
• 英特尔至强处理器E3 v6系列
• 英特尔至强处理器E5系列
• Intel Xeon处理器E5 v2系列
• Intel Xeon处理器E5 v3系列
• 英特尔至强处理器E5 v4系列
• 英特尔至强处理器E7系列
• 英特尔至强处理器E7 v2系列
• 英特尔至强处理器E7 v3家族
• 英特尔至强处理器E7 v4系列
• 英特尔至强处理器可扩展系列
• 英特尔至强融核处理器3200,5200,7200系列
• 英特尔凌动处理器C系列
• 英特尔凌动处理器E系列
• 英特尔Atom处理器A系列
• 英特尔凌动处理器x3系列
• 英特尔凌动处理器Z系列
• 英特尔赛扬处理器JS eries
• 英特尔赛扬处理器N系列
• 英特尔奔腾处理器J系列
• 英特尔奔腾处理器N系列
• 英特尔，其处理器是The Register最初报告的重点，称ARM和AMD，以及多个操作系统供应商都已被告知该漏洞。英特尔表示，这个漏洞最初是由Google的Project Zero安全团队发现的，谷歌证实。两个名字，Specter和Meltdown也被用来识别这些漏洞。英特尔表示它将发布自己的微码更新来解决这个问题，并且随着时间的推移，这些修复中的一部分将会被放入硬件中。截至记者发稿时，微软拒绝就此事发表评论，不过预计它很快就会发布自己的补丁。谷歌也发布了自己的报告，其中哪些产品可能会受到影响：包括Chrome和Android手机，但后者将取决于手机制造商推出更新的速度。
• 什么是侧道分析漏洞？据英特尔称，利用漏洞攻击是攻击者观察特权内存内容的一种方式，利用称为推测执行的CPU技术来规避期望的特权级别。尽管英特尔曾表示数据不会被删除或修改，但可以让攻击者访问它通常不会存在的数据。事实上，英特尔和研究人员发现了三种变体，称为“边界检查旁路，“分支目标注入”和“流氓数据加载”，所有这些都使用了稍微不同的攻击方法。在任何情况下，操作系统更新都可以缓解这个问题。
• 英特尔的一位工程负责人史蒂夫史密斯（Steve Smith）报告了该公司的调查结果，并补充说，没有发现任何使用该漏洞的攻击。他还否认有关这个漏洞是一个漏洞的报道，或者这个漏洞是针对英特尔的。史密斯在电话会议上告诉投资者说：“处理器实际上是按照我们设计的方式运行的。”这一发现促使全球硬件制造商以“负责任的方式”应对漏洞。
• 英特尔：这是一个行业范围内的问题
• 这些公司计划在下周提供补丁时发布补丁。英特尔表示它正在提前评论，因为它称之为“目前不准确的媒体报道”，尽管其声明中没有任何内容否认这些报道。该公司向媒体发布了一份声明，随后召开了一次电话会议。“

”英特尔和其他科技公司已经意识到新的安全研究，描述了软件分析方法，当用于恶意目的时，有可能不正确地从按设计运行的计算设备收集敏感数据，“英特尔说。 “英特尔认为，这些漏洞利用不会破坏，修改或删除数据。”

英特尔认为，该漏洞与其他架构超出其自身之外，称为AMD，否认其芯片受到影响，以及ARM Holdings是大多数智能手机处理器核心的架构 - 作为其产品对这些漏洞“易感”的附加公司以及多家操作系统供应商。

微软发言人在一封电子邮件中表示：“我们意识到这个行业范围内的问题，并一直与芯片制造商密切合作开发和测试缓解措施，以保护我们的客户。 “我们正在将缓解措施部署到云服务中，并且还发布了安全更新，以保护Windows客户免受影响来自英特尔，ARM和AMD的受支持硬件芯片的漏洞。”AMD公司否认其处理器是受到影响，称目前“AMD处理器的风险几乎为零”。该公司还在图形中概述了它对这三个漏洞版本的反应。英特尔试图解释为什么它还没有发现这个漏洞，声称它已经接近在新闻发布之前这样做了。英特尔表示：“英特尔致力于通过负责任地披露潜在安全问题的行业最佳做法，这就是为什么英特尔和其他供应商计划在下周公布更多软件和固件更新时将此问题公之于众的原因。”也报告说它的Chrome浏览器受到了影响，尽管有两步治疗措施：首先，确保您的浏览器已更新到版本63.其次，可以启用称为站点隔离的可选功能，通过将网站隔离为单独地址空间。此可选标志可以在chrome：// flags /#enable-site-per-process中打开，打开站点隔离。最后，将于1月23日发布的Chrome 64将保护用户免受旁路攻击，Google表示。

Mozilla表示正在调整其Firefox内的时间以减轻这两个漏洞的影响。

您在此期间可以做些什么？英特尔的建议是遵循古老的修补程序，修补程序和修补程序的口头禅。 “请与您的操作系统供应商或系统制造商联系，并尽快应用任何可用更新，”该公司表示。 “遵循一般的防范恶意软件的良好安全措施，也有助于防止可能的利用，直到可以应用更新为止。”

性能问题：一个补丁会使您的电脑速度变慢吗？

但是使用补丁程序，治愈比疾病更严重吗？根据最初报道该故事的The Register报道，如果应用补丁程序，PC用户可能会“根据任务和处理器型号，查看速度降低5％到30％的球场数字”。觉得典型的最终用户不会受到任何不良影响。 “与某些报告相反，任何性能影响都取决于工作负载，对于普通计算机用户而言，应该不会很重要，并且会随着时间的推移而得到缓解。”英特尔在声明中表示。“英特尔进一步研究了电话，但又没有客户希望的真正的清晰度。 “这取决于具体使用的工作负载，”Smith说，“在查看bug的影响时，英特尔没有区分客户端PC和数据中心服务器，高管们说。管理人员表示，相反，主要存在于用户空间中的应用程序可能会看到0到2％的影响。但是，严重依赖于应用程序和操作系统之间的交互的综合工作负载可能会受到高达30％的性能影响。

更多证据表明PC用户不会从补丁中感受到任何显着影响。正如我们之前的报告所指出的那样，使用补丁版Linux而不是Windows的几款流行游戏的测试并未表明任何帧速率都会超出误差范围。测试的游戏包括

Dota 2，反恐精英：全球攻势，毁灭性前瞻：人类分裂，战争黎明III，F1 2017，

和

Linux 4.15-rc6上的Talos原则

这款机器采用了酷睿i7-8700K和Radeon Vega 64.

尽管采用了微软的DirectX技术，但它们都没有采用这种技术，它与Windows操作系统深度集成。

请回顾PCWorld获取即将发布的报告，并参阅我们的最新常见问题解答，以获取最新发现摘要。

这个故事于1月4日下午3点36分更新，英特尔处理器受到影响的更多细节