其實，任何軟體、硬體產品都可能存在漏洞，比如每個月微軟都要為Windows系統和Office、Edge等軟體釋出更新補丁，其中很大一部分都是用來修復安全漏洞的。

軟體漏洞一般好說，打補丁就行了，硬體漏洞就比較麻煩，輕的需要升級主機板BIOS(微程式碼)、系統和軟體補丁，重的是純硬體問題無法修復，就只能晾著或者收回。

Intel處理器歷史上也曝過不少漏洞，但是今年的Meltdown熔斷(燒燬)、Spectre幽靈，影響力可以說是前所未有。

因為架構設計不同，熔斷漏洞主要波及Intel，後來也確認部分ARM、IBM受影響，AMD沒有此缺陷。

幽靈漏洞遍及當今所有采用分支預測技術的處理器，Intel、AMD、ARM都跑不了，不過他最初有兩個變種，其中變種二在AMD處理器上風險基本為零。

最嚇人的恐怕還是Intel近十年來的處理器都中招，包括早些年的初代酷睿，畢竟這些年Intel處理器一直都是基於酷睿微架構，本質並沒有變化，這也導致修復起來十分麻煩，而且打補丁後會導致被不同程度的效能損失，網友調侃Intel的牙膏又被擠回去了。

其實這兩個漏洞2016年中就被發現了，按照行業慣例沒有公開，各家廠商都在秘密研究修復，只不過因為問題太大，一直沒修復好，結果今年初被媒體提前捅了出來，導致各路廠商措手不及，全球使用者緊張兮兮。

就像發生一次大地震之後，人們會對地震的關注度更高。這次漏洞事件後，無論安全機構還是普通使用者，都對處理器漏洞更加敏感，幽靈漏洞就先後被發現了第三個和第四個變種。

比如五月初，Intel處理器被發現8個幽靈級別漏洞，其中4個高危級別，Intel確認並表示正在開發補丁，ARM也受到影響。

6月中，Intel處理器又被發現一個嚴重安全漏洞(Lazy FP state restore)，可導致敏感資訊洩露，波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器，再次“團滅”。

不過Intel已經澄清，該漏洞並沒有看起來那麼嚇人，它類似幽靈變體3A，許多個人電腦和資料中心產品中使用的作業系統和虛擬機器管理軟體之前就已經修復了它，仍然受影響的不多，未來幾周內會陸續修復。

總的來說，產品有漏洞很正常，廠商都會全力修復，一方面要提高警惕，及時更新補丁，另一方面也不必過於驚慌失措，利用硬體漏洞遠沒有軟體漏洞那麼簡單，迄今還沒有一起攻擊事件。

今年早些時候英特爾處理器爆出了“幽靈”、“熔斷”等重要漏洞，雖然影響的不止英特爾一家公司，但英特爾是被批評最多的，因為他們的處理器使用的太廣泛了。痛定思痛，英特爾為了解決處理器bug、漏洞等問題開出了鉅額獎金，發現重大漏洞就獎勵10萬美元，最高可獎勵25萬美元，在美國足夠買棟公寓了，MIT的Vladimir Kiriansky團隊就因為新的幽靈漏洞變種拿到了10萬美元的獎勵。

年初爆發的漏洞主要就是幽靈及熔斷，後者是英特爾處理器獨享，微軟、英特爾等公司已經推送補丁解決，而幽靈漏洞比較麻煩，因為它是一種側通道攻擊方式，幾乎影響所有現代處理器，直到現在依然能發現新的變種，MIT的Vladimir Kiriansky團隊與Carl Waldspurger公司的Carl Waldspurger日前就公佈了兩種新的幽靈漏洞變種。

為了表彰他們的工作，英特爾給了Vladimir Kiriansky團隊10萬美元的獎勵——發現漏洞獲得獎勵並不稀罕，Google、微軟等公司通常也會給漏洞發現獎勵，數額從幾千到幾萬美元不等，不過能達到10萬美元獎勵的還真不多，只能說英特爾為了解決漏洞困擾是下了決心的。

根據英特爾的漏洞發現獎勵計劃來看，不同漏洞是分等級，關鍵漏洞顯然是獎勵最多的，其中硬體漏洞獎勵最高10萬美元，韌體漏洞3萬美元，軟體漏洞1萬美元。

10萬美元的獎勵就到頭了？並不是，英特爾還專門針對側通道攻擊漏洞提供了限時獎勵，截至2018年12月31日前，發現關鍵漏洞的最高可獎勵25萬美元，最低也有5000美元。

朋友，你還想發財嗎？現在買點英特爾處理器研究漏洞吧，運氣好發現一個處理器漏洞就能拿到25萬美元，摺合人民幣167萬元，雖然在北上廣還不夠一套房子首付的，不過在美國買個小房子應該夠了。