如果你打开着Windows自动更新，现在应该已经收到了新的系统补丁，其中就包含对英特尔处理器ZombieLoad漏洞的缓解。不过要彻底消除该漏洞引发的风险，仅仅打补丁还不够，还需要关闭CPU的超线程功能。

从去年年初到现在，英特尔处理器已经多次被曝光存在漏洞，而缓解补丁也是一个接一个的到来，每次都带来一些不可避免的性能损失。这次的ZombieLoad更令英特尔绝望：软件补丁无法完全消除它的安全影响，要想绝对安全唯有彻底关闭超线程！

虽然AMD锐龙也有超线程功能，但并不受本次ZombieLoad漏洞的影响：英特尔这一次需要单独面对挑战。该漏洞可允许恶意进程通过填充缓冲区来窃取正常进程中的秘密数据，包括浏览器历史记录、正在访问的网站内容、用户密码，甚至是系统级的硬盘加密密钥。漏洞的存在就像家里为盗贼虚掩了一扇门。

从2008年以来的所有英特尔CPU集体中招，而关闭超线程有可能会损失最高30%-40%的性能。目前各操作系统的反应不一：谷歌Chrome OS、OpenBSD系统已经在新版本中默认禁止英特尔的超线程功能，苹果macOS和RedHat则"建议用户禁用HT超线程"。

作为英特尔的铁哥们，微软的表态有些模糊："为了得到充分的保护，客户可能还需要禁用超线程"。英特尔自己也站出来为因搭载HT超线程技术而更加昂贵的高端CPU辩护：你不一定需要关闭超线程。

英特尔使用了Core i9 9900K的测试数据，试图证明软件补丁对性能的影响不到3%。如果你为了绝对的安全而关闭超线程，则将损失7%的性能：当然英特尔当初宣传超线程带来的性能提升时并不是这样说的。

英特尔还举例说，商业办公电脑如果只使用来自微软应用商店或者IT部门自己研发的软件，则无需担忧ZombieLoad漏洞的影响，关闭超线程是得不偿失的。英特尔的声明主要是为了安慰商业办公用户，而运行虚拟机的云服务提供商其实才是最慌的，它们几乎别无选择，唯有关闭超线程来确保安全。

对于普通大众而言，一颗i9 9900K与i7 9700K之间的最主要区别就是超线程支持，你会为了安全而舍弃多花850元买来的超线程功能吗？买到"最强游戏CPU"的玩家该如何选择？欢迎大家讨论。