处理器重大安全漏洞，私密资料有外泄疑虑

这起安全漏洞消息，是由Alphabet旗下的Google Project Zero团队，以及多国的研究人员共
同合作发布的研究报告所揭露，存在Intel处理器的设计瑕疵存在已久，推测近10年搭载
Intel 处理器的 Windows、Mac 与 Linux 电脑可能都受到影响。

报告中提到被命名为“Meltdown”跟“Spectre”的两个漏洞，其中“Meltdown”的漏洞
只存在于Intel晶片，可以让骇客接触到电脑记忆体内的私密资料，包括浏览器上的密码
、帐号登入资讯、照片、e-mail、个人讯息，甚至是商业文件，发现Meltdown漏洞的研
究人员甚至说，这有可能是近来最严重的处理器（CPU）漏洞之一。

包括 Linux 、 Windows 与 64 位元的 Mac都需要进行修复，意思是需要将核心记忆体资料
隔离起来才能修复这项漏洞，但这有可能会造成无法避免的效能损失。

对Intel产品产生的降速程度可能是5%至30%，大部分的电脑则是17%至23%，预计会在下
周推出更新软体，但这部分没有任何公开文件说明、讯息相对不完整，也不清楚Mac系
统的影响程度会是如何，但Intel强调，电脑效能是跟工作负载强度有关，就算效能降低
，情况也会随时间而减缓，且一般用户更新后并不会有很明显的效能降低问题，要大家
不必过度担心。

52esr不修复吗？

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/SharedArrayBuffer

about:config?filter=shared_memory

好像52esr 的SharedArrayBuffer 默认就是禁用的，57.0.4之前的57版默认是开启的。

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/

https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

应该说是昨天刚推出的57.0.4才增加了针对meltdown 和 spectre 的mitigation 吧，之前的57版应该是没做应对的。
然而对于我这种不打算碰57+的用户来说，都一样……
也许最终只能靠换电脑解决问题。