用普通人能看懂的方式解释一下这次的CPU大漏洞

假定你希望知道你老板最近是不是在北京，但是按照公司规定，你是无法知道老板行踪的。所以你决定尝试窃取这个秘密。

于是，你给老板的秘书打电话说“你能不能帮我查下老板的日程，看看老板是不是在北京出差，如果在北京的话，再帮我去公司CRM系统里面查下，看看我名下近期需要拜访的北京重点客户，这些可能是需要老板帮忙拜访的。”

秘书很敬业，先是查了老板的日程，发现老板确实在北京；然后又花了几分钟时间从CRM系统里把近期需要拜访的北京重点客户名单拿出来。这时，她突然反应过来你是不应该知道老板现在在哪里的。于是她回电话告诉你“不好意思，我觉得你不应该了解老板去了哪里。”

你回复道：“那好吧，忘记刚才的一切，现在我想查询一下有哪些北京重点客户是我近期需要拜访的？”

因为秘书刚刚已经从系统里查到了对应的客户，并且你有权限了解这些，她很快就回答你：“近期需要拜访的北京重点客户有A,B,C…….”

通常情况下，从系统里面调取出这些信息需要好几分钟，但是秘书很快就告诉了你答案，那么你可以推测老板就在北京。所以，秘密就这样泄露了。

CPU执行的过程，有一个很重要的加速优化技术叫做“speculative execution”, 其实就和以上比喻中秘书的工作方式一样， 她只有在告诉你结果的时候，才发现你不应该了解这个信息。但是此时，通过下一步执行结果的速度变化， 仍然有可能暴露重要的信息，这就是所谓的”time based side channel attack（基于时间的旁路攻击）”。

Intel的CPU在服务器市场可能占据了99%的份额，一旦它出了问题，就意味着有很多服务器上的敏感数据都可能泄露。 因此这是一次非常严重的安全事故，有可能比Heartbleed更严重。

所以，似乎也解释了为啥打完补丁后会引起性能的下降。