2018年爆出的幽灵、熔断及预兆三大 漏洞及其变种让Intel 解决器疲于 应答、狼狈不堪，而老对手AMD却轻易从这场危机中脱身，所受影响远不如Intel那么大，毕竟Intel 解决器份额更大，特殊是在数据 核心市场上 。

2019年了， 解决器安全 漏洞的问题并没有 彻底解决，这是一场长 工夫的 奋斗 。

目前知名安全软件公司Bitdefender的探究人员又发现了一种新的侧信道 袭击 模式，它能绕过之前为了修复熔断、幽灵而做出的缓解措施 。

这个新 漏洞会影响Intel 比较新的 解决器，包含Intel Ivy Bridge及之后的 解决器， 波及台式机、笔记本、服务器等领域 。

这次探究是跟Intel合作的，双方合作探究了一年多，而且还跟微软合作，后者已经推出了新的补丁 。

与以前不同的是，为了探究现代 解决器的 漏洞问题，Bitdefender的团队 深刻了解了CPU的内部原理，包含分支预测、乱序执行、猜测执行、流水线及缓存系统等，还探究了OS系统的系统调用、中断及 异样 解决、KPTI等机制 。

Bitdefender指出，厂商为了 遍及CPU的性能，开发出了各种版本的预测执行机制，使得CPU在确定指令是不是执行之前会预先对可能需求的指令进行有依据的预测，这种预测执行会在缓存中留下痕迹，使得 袭击者 能够利用这些痕迹来提权 袭击内核 。

Bitdefender的这个解释其实便是为何越现代的 解决器越方便被幽灵、熔断之类的侧信道 漏洞 袭击的 根本， 要害就在于为了 遍及CPU性能，Intel等厂商都会 遍及CPU的分支预测 威力， 支撑预测执行指令(SWAPGS)，一旦预测中了就能 节俭大量 工夫进而 遍及CPU性能，然而这样做就方便把缓存中的数据 裸露给 袭击者 。

这也是为何OpenBSD之前对Intel 解决器的HT超线程技术采取激进 目标直接禁用的缘由，HT超线程就大大利用了分支预测等 目标 遍及性能，然而从安全角度来说这是不利的 。

想要 详尽了解这次 漏洞的 能够参考Bitdefender的专题文章，这件事 充足 注明了现代 解决器 遍及性能不是免费的，有得必有失，只是对一般人来说 漏洞问题影响没那么严峻，只是小概率事件，还是性能更主要 。