僵尸负载漏洞本质上与此前的幽灵和熔断系列漏洞相同,都是英特尔部署在处理器上的推测执行技术导致的。
推测执行技术则是用于提高现代处理器的整体性能,然而致命漏洞却让这项技术成为拖累处理器性能的关键。
微代码更新致使CPU性能暴降16%:
国外技术网站Phoronix日前发布长达40 页的测试报告,测试显示安装微代码更新后CPU性能最高降低16%。
该网站主要侧重技术类所以测试的主要是Linux 和数据中心常用的软件,而更新也对不同软件产生不同影响。
测试平均值显示安装幽灵和熔断及这次的僵尸负载漏洞后,英特尔现代处理器的性能下降约 8%~10% 左右。
最高情况下处理器性能下降达 16% 左右,因此对于服务器和数据中心而言漏洞带来的性能损失还是很大的。
尽管后续英特尔可能会继续优化微代码更新尽可能降低影响,但即便如此后续也可能出现新的推测执行漏洞。
所幸对家庭用户影响不是很大:
推测执行系列漏洞影响最大的主要是性能密集型计算,例如服务器上使用的数据库软件就是性能密集型计算。
家庭用户和企业办公用户通常不会让处理器满负荷运转,因此微代码更新产生的影响也基本可以忽略到不计。
游戏方面在Linux系统上的测试结果主要是可能对游戏帧率产生影响,但是带来的影响相对来说也是非常小。
所以对于家庭和企业办公用户来说也倒是可以放心安装微代码更新,至少在安全性方面可以得到更好的保障。
你愿意关闭CPU的超线程技术吗?
不愿意谢谢 实际是否关闭超线程技术是影响处理器性能的关键、但是这也是目前推荐修正此漏洞的方式。
当然也毫无疑问如果直接关闭超线程技术那么产生的性能下降会非常大,估计要远远超过 16% 这个测试值。
所以现在的微代码更新其实主要是在不关闭超线程技术的前提下,对漏洞进行缓解也就是尽力阻止利用漏洞。
不过也正如幽灵和熔断漏洞那样这些漏洞本身是英特尔设计层面导致的,所以通过软件更新无法彻底修复的。
在性能方面其实蓝点网更担心的是后续还会继续出现此类漏洞,然后不断地打补丁不断地带来性能下降问题。
此类漏洞对AMD CPU也有影响:
这类漏洞也不只影响英特尔旗下的各类处理器,其实推测执行方面存在的关键漏洞也在AMD处理器中存在。
好消息是这类漏洞对AMD的影响要远远小于英特尔,Phoronix测试AMD处理器性能只有 2%~3% 的下降。
这个性能下降大家基本都可以忽略所以也倒是可以放心安装微代码更新,至于英特尔处理器现在也没好办法。
能否主动关闭微代码更新恢复性能:
答案是可以的尽管不推荐这么做因为影响安全性,但是如果你仍然觉得有必要关闭并恢复性能那倒是有办法。
微软已经在技术博客中提供供专业技术人员使用的关闭方法,即通过修改注册表将缓解措施关闭并恢复性能。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
