阅读本文前，请您先点击上面的蓝色字体“2分钟搞笑视频”，再点击“关注”，这样您就可以继续免费收到文章了。每天都有分享。完全是免费订阅，请放心关注 一个醉汉到楼下的ATM机上取工资，没想到卡被ATM机“吞”了。只见醉汉不慌不忙地往ATM机里灌酒。边上的人就问：“你往里倒酒干什么？”醉汉笑道：“喝、喝多了它就吐出来了!”我在背古文时，有个句子不理解，便跑去问爸爸，爸爸让我到网上搜搜，说网上有解释的，多参考参考。过了会儿我就查到了，对在做饭的妈妈说，网络真好用，一搜就搜出来了。                                妈妈说：“是吗？那你能帮我也搜搜吗？”我连忙点头，妈妈附在我耳边低声说道：“搜搜你爸爸，看他私房钱藏哪儿了!”老婆：“老公，我手烫伤了，好疼啊！”老公：“不是跟你说过牙膏可以止疼吗？”老婆：“我知道呀，可是我已经吃了一管牙膏，还是好疼！”老公：“妈呀，咱还是先去医院看看脑子吧。”一个家庭就像一部西游记：孩子是唐僧，一路受着保护，有时还不辩好坏，忠奸不分；妈妈就像孙悟空，一路坎坷，不畏艰险，有时还费力不讨好，吃喝拉撒全负担；爷爷奶奶 姥姥姥爷就像沙僧，默默付出，不求回报；爸爸就像猪八戒，没什么用，就知道吃，一不小心还有可能被妖精勾引了去！哈哈哈，谁想出来的，太有才了！告诉大家几个生活小常识：

---

1、一天不能吃太多鸡蛋，吃太多，对母鸡身体不好，它来不及下； 

---

2、不要吃鸡屁股，含有致癌物，而且鸡从来都不擦屁股； 

---

3、饭后吃水果是错误的观念，正确的做法是饭前吃，否则可能就被别人吃了；

---

4、远离充电座，至少离人体30公分以上，免得老是想拿手机玩；

---

5、刚出炉的面包不能吃，烫； 

---

6、不要熬夜！对手机不好。昨天去吃火锅，看到火锅店的墙上醒目地写着：羊是自己养的，菜是自己种的，油是自己榨的，提醒顾客放心食用。买单的时候，我悄悄地跟老板说:老板，这钱是我自己印的，请放心使用！老板追了我好几条街，没追上。真有意思，腿是我自己的，想往哪跑往哪跑，跑向充满希望的每一天！我的数据是否面临风险？

这些攻击，当被用于恶意目的时，有可能不当地收集敏感数据。英特尔认为，这些攻击不会损坏、修改或删除数据。请与您的操作系统供应商或系统制造商联系，并尽快采纳可用的更新。英特尔强烈建议日常遵循抵御恶意软件的安全操作，也有助于防御利用这些分析方法的可能攻击。

英特尔是否获悉现实世界中有任何利用这些潜在的安全问题进行攻击的情况？

研究人员展示了概念验证，而英特尔能够复制这些研究结果。英特尔目前尚未获悉任何基于这些隐患的恶意软件。然而，终端用户和系统管理员应当尽快采纳任何可用的更新，并日常遵循抵御恶意软件的安全操作。

这是英特尔硬件或处理器设计中的漏洞么？

否。这不是英特尔产品中的一个漏洞或缺陷。这些新的攻击利用了有关现代计算平台中常见的处理技术正常操作的数据，即使系统按照设计精确地运行也可能会危害安全性。根据迄今的分析，许多类型的计算设备（采用来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。

这个问题影响了哪些公司的产品？

很多现代微处理器架构——包括但不限于英特尔的——受到影响。更多信息请参考安全研究人员的博客文章。

英特尔为什么不消除侧信道分析方法？

简单地说，侧信道表示电脑系统物理操作的可观测视角，例如时间、功耗，甚至声音。因此，它们无法消除。然而，英特尔致力于快速解决此类问题，并通过安全通报和安全通知而提供建议。

能否远程启动这些攻击？

否。任何利用这种侧信道分析方法的恶意软件必须在机器上本地运行。日常遵循抵御恶意软件的安全操作，也有助于在应用更新之前防止这一问题可能造成的破坏。

英特尔什么时候得知这个问题？

相关安全研究人员在2017年6月向英特尔和其它公司通报了该问题。英特尔致力于协同披露。在这个问题上，安全研究有信心地展示了他们的研究结果，我们和其它公司一起对结果进行了验证，开发并验证面向受影响技术的固件和操作系统更新，并尽快广泛地提供这些更新。

什么是“协同披露”？它为什么很重要？

协同披露（也称为“负责任的披露”）被广泛认为是负责任地保护客户免受安全漏洞侵害的最佳方式。

协同披露基于两个基本概念：（1）当公司意识到安全漏洞时，他们尽可能合作起来去快速、有效地缓解这些漏洞问题；（2）公司同步采取措施，尽量减少可能被利用的信息曾经由泄漏或其它方式被恶意利用的风险。

卡耐基梅隆软件工程学院的计算机应急响应小组（CERT）对这些原则的表述可能最为恰当：

“公众，尤其是易受攻击产品的用户，应该被告知有关这些产品的问题以及供应商如何处理这些问题。与此同时，在没有审查和缓解的情况下披露这些信息，只会引发公众的盗用行为。当所有人协同一致、相互配合去保护公众时，理想的场景才会发生。”

有关协同披露及其重要性的更多信息，请参阅“协同漏洞披露指南”。

解决该问题的更新会在什么时候发布？

英特尔和其它公司已经开始提供软件和固件更新来抵御这些破坏。终端用户和系统管理员应当与操作系统供应商或系统制造商联系，并尽快采纳可用的更新。

已披露的所有问题是否都有相应的更新？

关于英特尔的产品，此前研究人员披露的所有问题都可以通过软件或固件更新来解决。最终用户和系统管理员应该与他们各自的操作系统供应商和系统制造商联系，尽快采纳所有适用的更新。

SGX技术支持的应用程序是否很容易受到这些漏洞的攻击？

基于英特尔SGX技术的应用程序容易受到“幽灵”的攻击。我们正在积极地与客户方和业内合作伙伴合作，将其作为我们正在开展的针对开发和部署缓解“幽灵”工作的重要一部分。有关更多英特尔SGX缓解措施的信息，请参阅我们的白皮书。

我该如何保护我的系统和信息？

终端用户和系统管理员应当与操作系统供应商或系统制造商联系，并尽快采纳可用的更新。日常遵循抵御恶意软件的安全操作，也有助于在应用更新之前防止这一问题可能造成的破坏。某些措施包括：

保持对计算环境的控制力

定期检查并采纳可用的固件/驱动程序更新

使用硬件和软件防火墙

关闭不使用的服务

保持恰当的用户权限

更新安全软件

避免点击未知的链接

避免在多个网站上使用相同的密码

有关好的安全做法，更多信息请见：

Stop.Think.Connect：https://www.dhs.gov/stopthinkconnect

National Cyber Security Alliance: https://staysafeonline.org/stay-safe-online/

更新会不会降低我的系统的性能？

某些工作负载或基准测试的性能会受到影响，具体影响的程度取决于微处理器和平台配置（硬件和软件）。某些专用工作负载可能会看到明显的性能下降，但对于大多数用户来说影响并不显著。

解决英特尔系统上的这个问题的一些更新为什么来自于系统制造商，还有一些来自于操作系统供应商？

针对这个问题的最有效解决方案可能会有不同，并且可能包括操作系统和固件更新。

我的系统的CPU不在上面的列表中。我该怎么做？

在某些情况下，操作系统更新可以解决这个问题。请联系您的设备制造商或操作系统供应商，并尽快采纳可用的更新。如果没有更新可用或无法安装，日常遵循抵御恶意软件的安全操作，也有助于防止可能的攻击。

英特尔® 安腾® 处理器是否会受影响?

不。英特尔® 安腾® 处理器不会受到影响。