摘要：2018年初公布的数据显示，几乎每一个在过去20年制造的电脑芯片都存在重大安全缺陷，而这些缺陷也被称为“Meltdown（幽灵）和“Spectre”（崩溃）”。这些有缺陷的芯片运行计算机上的所有基本过程，处理极其敏感的数据，其中包括密码和加密密钥，这是保证计算机安全的基本工具。

    2018年初公布的数据显示，几乎每一个在过去20年制造的电脑芯片都存在重大安全缺陷，而这些缺陷也被称为“Meltdown（幽灵）和“Spectre”（崩溃）”。这些有缺陷的芯片运行计算机上的所有基本过程，处理极其敏感的数据，其中包括密码和加密密钥，这是保证计算机安全的基本工具。Meltdown和Spectre削弱了这些过程之间的隔离，有可能允许他们互相窃取信息。由于存在如此严重的安全漏洞，IT管理员可能被迫在他们以前没有计划的系统上进行升级。而软件和硬件系统的设计者和集成商，关于Meltdown和Spectre补丁需要注意三点：
　　
　　（1）全部的性能范围可能会发生显著变化
　　
　　整个行业都将受到影响。根据应用情况，最初的测试和基准测试显示可忽略不计的影响（<1％）到灾难性（800％）。由于它涉及超融合基础设施（HCI）和软件定义的存储，因此设计良好且高效的架构需要充足的CPU空间才能应对。请记住，在超融合系统中，虚拟存储控制器与主要工作负载共享相同的CPU资源。穿过该路径的每个IO都可能调用许多系统调用，这些都是Meltdown和Spectre漏洞的致命弱点。在这些缓解之后，存储堆栈设计者和集成商必须努力减少或消除这些昂贵的系统调用，因为他们现在突然变得更加昂贵。企业根据与哪个软件供应商进行交流以及他们迄今为止所做的优化级别，可能会出现严重的恐慌，或者平稳的运营。
　　
　　（2）不要在CPU容量已满或CPU容量接近满载的情况下运行系统
　　
　　作为系统设计师或集成商，为任何系统内置足够的CPU空间至关重要。一旦这些缓解措施已启用，那些容量不足的系统的客户可能会发现自己陷入严重困境，并且在某些情况下，如果系统过载，可能会被迫在没有这些缓解措施的情况下运行。另外，如果任何系统都需要高可用性，那么额外的CPU空间应该已经存在。整个软件工作负载必须能够在CPU的一个子集上运行（这些CPU减去任何容忍的故障）。这些阈值将需要在Meltdown/Spectre发现之后重新评估。
　　
　　（3）可能还会有更多这样的漏洞
　　
　　Meltdown和Spectre已经将人们引入了一类新的架构漏洞。这些显然不容易解决，并且迄今为止的修复在某些情况下处理不当。既然研究人员都在关注这些漏洞，将来完全有可能会看到类似的漏洞产生。业界应该通过调整流程来为自己做好准备，以便在固件和微码级别快速部署关键修复程序。跨厂商的沟通渠道也应该打开，因为一旦发现漏洞，Meltdown和Spectre等漏洞的详细信息就很重要。
　　
　　而人们需要吸取Meltdown和Spectre的教训，并因此改进行业。
　　
　　编辑：Harris