基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制！( 二 )_：基于硬件方法的“熔断”和“幽灵”CP

二是硬件木马、漏洞利用难度较大，偶尔出现的漏洞也会很快以补丁等形式修复，导致人们忽视了硬件安全问题。

事实上，硬件安全（特别是CPU芯片的硬件安全）是计算机系统的安全根基，无法确保硬件的安全，其上运行的软件安全便无从谈起，且由于硬件漏洞更难被发现，一旦被恶意利用，其造成的影响将会更加广泛和严重。

2018年初曝出的“熔断”（Meltdown）和“幽灵”（Spectre）CPU硬件漏洞是迄今为止影响最广泛的硬件安全漏洞，全球几乎所有高性能CPU都会受到该漏洞的影响，同时，针对这两个漏洞的恶意软件及其变种迅速出现，并以惊人的速度发展。

“熔断”和“幽灵”漏洞的本质与影响

由于CPU的计算速度要远远的快于存储的读写速度，为了弥补因存储速度造成的计算延迟，提升计算机整体的性能，出现了缓存、主存储器、辅助存储器的三级存储结构，其中缓存的作用是改善主存储器与CPU的速度匹配问题，往往被集成到CPU中。

为了进一步提升CPU的性能，基于超标量流水技术的微架构被广泛应用于现代CPU当中，微架构可以不按照指令指定的顺序执行，仅需保证对程序员可见状态的影响和顺序执行指令一致。

基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制！( 二 )