时间:2018-01-10 来源:互联网 浏览量:
自上周开始,英特尔被爆芯片存在安全漏洞,采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。此外,采ARM、AMD等芯片处理器的设备和操作系统均卷入漏洞危机。
糟糕的是,有媒体指出,安全补丁因为原理的关系,对于桌面端的操作系统会有性能影响,就是这个性能到底有多少,大家都还在讨论和收集中。
昨日,英特尔在官方网站发表了一篇名为《英特尔提供安全问题更新》的文章,称尚未发现有人利用这些漏洞获取用户数据,建议用户及时安装补丁,并认为大多数的电脑用户不会感受到芯片漏洞门修复导致的显著降速影响,根据测试,这些最近使用的电脑的速度降幅大部分少于6%,基本处于14%到2%的区间。
但微软公司则认为情况更糟。
同在昨日,微软Windows和设备执行副总裁Terry Myerson在微软官方网站发表名为《理解Spectre(幽灵)和Meltdown(熔断)漏洞对拖慢Windows系统性能表现的影响》的文章,称对安全漏洞的修复将会影响到电脑和服务器的性能表现。
Terry Myerson的文章则指出,针对大多数芯片处理器的安全漏洞修复,将显著降低一些服务器、个人电脑的性能,速度降低问题比英特尔公司此前预计的要更加严重。
关于漏洞方面,大家都知道现在漏洞总的来说有“Spectre”、“Meltdown”两种门类,可以细分出三种变种,其中变种1(Variant 1,简称V1)和变种2属于Spectre(幽灵),而变种3则属于Meldown(熔断)。
微软表示,V1和V3均不需要处理器微代码更新(即BIOS更新),V2则需要。
对于V1,Windows的解决方式是二级制编译器更新和从JS端加固浏览器,对于V2,微软需要CPU指令集更新,对于V3,需要分离内核和用户层代码的页表。
在性能影响方面,微软发现,V1/V3对性能的影响比较有限,问题的关键在于V2对底层指令集做了修改,导致成为性能损失的主因,以下是微软的测试结论——
1、搭载Skylake/Kaby Lake/Coffeelake等架构或者更新的处理器平台的Windows 10系统,降幅在个位数,对于用户来说可能难以察觉,即便慢,也是在毫秒之内。
2、搭载Haswell/Ivy Bridge/Sandy Bridge或者更早的处理器的Windows 10平台,影响已经有些显著了,可能部分用户已经可以觉察出来。
3、搭载Haswell或者更早的处理器的Windows 7/8平台,大部分用户会明显感受到性能削弱。
4、任何处理器的Windows Server平台,尤其是高强度I/O环境下,在执行代码分离操作时性能下滑更严重。
微软称,Windows 7/8在架构时由于使用了过多的用户到内核过渡,导致影响更明显。同时表示,将提供更多漏洞修复后带来的影响数据,以便企业客户决定是否值得使用安全修复程序。
另外,AMD发表声明称,他们的CPU架构对Meldown也就是V3是完全免疫,但Spectre的第一种形式则需要配合操作系统更新实现。
点击下方阅读原文,关注电脑报新媒体矩阵更多精彩