微软致谢360 中国公司首次发现CPU漏洞

　　目前发现，此类漏洞只影响英特尔CPU。360CERT安全专家表示，这次曝出的漏洞，没有“熔断”和“幽灵”级别的威力，不能任意获取内存。并且目前的攻击方法独立使用不能精准地获取目标内存，需要其他漏洞配合才能实现，这就给攻击者们带来不小的难度。

　　但是即便如此，它仍然不可小觑——微软之前针对CPU漏洞提出的一些缓解措施，如KPTI，对于这一漏洞是无效的。

　　安全专家表示，本次发现的漏洞，如果被黑客利用，其极限能力可能对浏览器内存数据、虚拟机，甚至内核隐私数据进行盗取。对普通网民来说，你的社交媒体账号，设置隐私权限的私密相册等，都可能存在被盗取的风险。不过，由于漏洞利用难度高，且无法独立直接用于精准窃取隐私，威胁不大，相关用户无需过分恐慌。