2018年这才刚开始，Intel就搞出了个大新闻，同时爆出2个（官方命名为Meltown和Spectre）漏洞，波及范围非常广，包括Intel CPU以及Windows、Linux、Mac OS系统都受到影响。

通过漏洞，第三方程序可以获得极端重要的内核内存中的数据，而且这样的漏洞，情况确实非常严重。

从已知的信息来看，Meltown漏洞似乎只有Intel一家中招，而Spectre漏洞则覆盖了Intel、AMD和ARM大部分CPU芯片，也就是说电脑手机都无一幸免。所幸的是Spectre漏洞的利用成本很高，因此目前风险没有Meltown大。

封堵漏洞会造成30%性能损失？

对于普通用户来说，漏洞会造成什么影响才不关心呢，堵上不就完事了吗？

只不过，由于这次漏洞是CPU架构设计的问题，虽然目前Linux、Windows已经以系统更新的方式解决这个问题（KB4056892更新），但同时CPU性能会因此下降5%到30%。

30%的性能损失，岂不是让CPU性能一夜回到解放前？但大家先别急，根据实际的测试来看，影响最大的是IO频繁的应用环境，所以最大的影响应该是各大公司的数据库服务器。

而对于一般用户来说（包括游戏、办公、图形设计、视频制作、3D建模等应用），影响应该是非常小的。

更新前后CPU实测对比

当然口说无凭，我们用一块Intel Core i7 6700K，搭载32GB DDR4 2400内存和一块500GB 三星850 EVO固态硬盘进行测试，主要对比系统升级前后的CPU、缓存及内存性能、固态硬盘读写性能的差异。

测试基于Windows 10 KB4056892更新前后。

从测试可以看出，更新KB4056892前后，CPU、内存和固态硬盘的性能没有明显的变化，数据的出入可以认为在误差范围内，因此本次更新对我们手上这套硬件平台来说并没有显著的影响。

当然，由于我们只测试了i7 6700K一款CPU，自然无法代表所有Intel CPU产品，但从网上的网友自测结果来看，更新KB4056892后硬件性能并未见大幅下降。

不过，目前Windows 10更新的补丁仅针对Meltown这个漏洞，而影响范围更广的Spectre漏洞仍未得到解决，接下来的更新会不会影响系统和硬件性能，依然是未知之数。

看完测试结果，大家可以放心更新系统了，目前这两个漏洞对系统信息安全的危害非常严重，建议大家在这段时间及时更新，求真实验室也会密切关注事态的发展。