2018年这才刚开始,Intel就搞出了个大新闻。据外媒报道,Intel处理器存在严重的硬件级别漏洞,而这个漏洞无法通过微代码更新解决,也就是说除非更换没有这个缺憾的CPU,否则无法从根本上解决问题。
但更大的问题是,这次漏洞涉及几乎所有最近20年来的Intel X86处理器,也就是说,目前在用Intel CPU的用户是无一幸免的。 这次漏洞波及范围非常广,包括Intel CPU以及Windows、Linux、Mac OS系统都受到影响。通过漏洞,第三方程序可以获得极端重要的内核内存中的数据,而且这样的漏洞同时爆出2个(官方命名为Meltown和Spectre),情况确实非常严重。
Meltown和Spectre的官方形象
从已知的信息来看,Meltown漏洞似乎只有Intel一家中招,而Spectre漏洞则覆盖了Intel、AMD和ARM大部分CPU芯片,也就是说电脑手机都无一幸免。所幸的是Spectre漏洞的利用成本很高,因此目前风险没有Meltown大。 封堵漏洞会造成30%性能损失? 对于普通用户来说,漏洞会造成什么影响才不关心呢,堵上不就完事了吗?只不过,由于这次漏洞是CPU架构设计的问题,虽然目前Linux、Windows已经以系统更新的方式解决这个问题(KB4056892更新),但同时CPU性能会因此下降5%到30%。
30%的性能损失,岂不是让CPU性能一夜回到解放前?但大家先别急,根据实际的测试来看,影响最大的是IO频繁的应用环境,所以最大的影响应该是各大公司的数据库服务器。而对于一般用户来说(包括游戏、办公、图形设计、视频制作、3D建模等应用),影响应该是非常小的。 更新前后CPU实测对比 当然口说无凭,我们用一块Intel Core i7 6700K,搭载32GB DDR4 2400内存和一块500GB 三星850 EVO固态硬盘进行测试,主要对比系统升级前后的CPU、缓存及内存性能、固态硬盘读写性能的差异。 测试基于Windows 10 KB4056892更新前后。
从测试可以看出,更新KB4056892前后,CPU、内存和固态硬盘的性能没有明显的变化,数据的出入可以认为在误差范围内,因此本次更新对我们手上这套硬件平台来说并没有显著的影响。 当然,由于我们只测试了i7 6700K一款CPU,自然无法代表所有Intel CPU产品,但从网上的网友自测结果来看,更新KB4056892后硬件性能并未见大幅下降。 不过,目前Windows 10更新的补丁仅针对Meltown这个漏洞,而影响范围更广的Spectre漏洞仍未得到解决,接下来的更新会不会影响系统和硬件性能,依然是未知之数。
看完测试结果,大家可以放心更新系统了,目前这两个漏洞对系统信息安全的危害非常严重,建议大家在这段时间及时更新,求真实验室也会密切关注事态的发展。
|