報(bào)告中并沒(méi)有詳細(xì)的介紹這個(gè)漏洞，只是稱(chēng)其為“現(xiàn)代設(shè)計(jì)缺陷”，存在于過(guò)去10年終生產(chǎn)的所有現(xiàn)代英特爾處理器中。該漏洞允許用戶程序辨別受保護(hù)內(nèi)核內(nèi)存的內(nèi)容，黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞。但實(shí)際上可能比這更糟糕。該漏洞提供對(duì)內(nèi)核內(nèi)存的訪問(wèn)，“可能會(huì)被程序和登錄用戶濫用以讀取內(nèi)核內(nèi)存的內(nèi)容”。

這個(gè)根本性的設(shè)計(jì)缺陷，迫使Windows、Linux內(nèi)核需要進(jìn)行大規(guī)模重新設(shè)計(jì)，以解決芯片級(jí)安全漏洞。目前，程序員們正在爭(zhēng)分奪秒地檢修Linux開(kāi)源內(nèi)核的虛擬存儲(chǔ)系統(tǒng)。與此同時(shí)，微軟公司預(yù)計(jì)將在下周二發(fā)布的補(bǔ)丁中對(duì)Windows系統(tǒng)作出必要調(diào)整。這些調(diào)整已經(jīng)在去年11月和12月推送給了Windows Insider內(nèi)部測(cè)試者。

麻煩的是，Windows、Linux的系統(tǒng)更新將會(huì)影響英特爾產(chǎn)品的性能。這一影響正在評(píng)估中，但是預(yù)計(jì)會(huì)導(dǎo)致英特爾芯片速度放慢5%至30%，具體取決于任務(wù)類(lèi)型和處理器型號(hào)。英特爾最近推出的處理器支持進(jìn)程上下文標(biāo)識(shí)符(PCID)等功能，可減輕性能受到的影響。

蘋(píng)果公司的64位macOS等類(lèi)似系統(tǒng)也需要進(jìn)行更新，因?yàn)檫@一缺陷存在于英特爾的x86芯片中。而且，微代碼更新似乎無(wú)法解決這個(gè)問(wèn)題。它必須在系統(tǒng)層面的軟件內(nèi)進(jìn)行修復(fù)，或者購(gòu)買(mǎi)沒(méi)有設(shè)計(jì)缺陷的新處理器。

英特爾處理器漏洞的細(xì)節(jié)目前仍未公布，但有望在本月初披露，可能會(huì)趕上微軟在下周二發(fā)布補(bǔ)丁。