一個補丁打完性能倒退十年？英特爾說這鍋我不背

今年年初曝光的Spectre幽靈和MeltDown熔斷兩大漏洞，使得簡單訪問一個惡意網頁就有可能使電腦內存中的密碼等敏感信息泄漏。雖然各大廠商都在努力修補漏洞，但自己的電腦是否安全了呢？

要判斷電腦是否已經完成漏洞防護，可以藉助名為InSpectre的小軟體，它僅有120KB，能夠準確判斷當前電腦是否能夠免疫兩大漏洞的影響，以及是否會因此損失性能。如下圖所示，如果三行結果分別是熔斷漏洞影響、幽靈漏洞影響以及性能受影響幅度。綠色的結果當然是最美好的結局。

如果你的電腦開啟了系統自動更新，現在微軟的系統補丁應該已經安裝完畢，已經能夠免疫針對Meltdown漏洞的攻擊（第一行顯示綠色NO），但Spectre幽靈漏洞不僅需要系統打補丁，還需要更新BIOS當中的CPU微碼才能協同完成（未更新BIOS第二行會顯示紅色YES）。如果是英特爾四代酷睿以前的CPU以及Windows 7等較老的操作系統，性能下降幅度會比較明顯（第三行顯示紅色Slower）。

針對幽靈漏洞的主板BIOS更新現在已經可以在各大主板廠商的官網下載，最新的BIOS版本描述為「更新CPU微碼」，就是對幽靈的修復補丁。

在這之前大家還會接連看到針對Intel ME後門漏洞以及ME超線程BUG的更新，如果大家使用的是未超頻的CPU可以安心升級BIOS。如果你和小編一樣使用了K系解鎖版處理器，最好權衡一下利弊，之前的超頻設置在新版本BIOS下很可能無法穩定運行，重新調教超頻會花費不少的時間。

最早有消息說打完補丁電腦性能大降30%，而國外也有雲計算服務商公布了性能受補丁影響的幅度，打完補丁後同樣的業務負載下，CPU佔用率從50%上漲到75%左右，影響還是比較大的。

當然就像「離開劑量談毒性都是耍流氓」一樣，家用電腦的使用環境跟伺服器相比還是有很大區別的，之前已經有多家媒體測試表明整體性能影響百分比在個位數，影響最大的是「固態硬碟性能」。

存儲極客分別測試了NVMe與SATA兩種固態硬碟，首先是PCIE介面NVMe協議的東芝飢餓鯊RD400128G：AS SSD Benchmark分數略有下降。

未打補丁前PC Mark 8存儲測試成績5068，存儲帶寬490.69MB/s：

打完補丁之後PC Mark 8存儲測試成績下降一分變為5067，存儲帶寬小降至486.90MB/s。顯然補丁對PCIE NVMe固態硬碟的影響是客觀存在的，在大容量型號上差距可能會更明顯：

接下來測試SATA介面的東芝TR200240G固態硬碟：AS SSD Benchmark分數非但沒有下滑還有所增長。

PC Mark 8存儲測試，TR200在打補丁前後分數保持一致，均為4909分。打補丁後存儲帶寬小漲0.09MB/s，基本可以認為是誤差範圍之內，沒有受到補丁影響。

NVMe與SATA固態硬碟面對補丁時影響程度顯著不同，前者使用PCIE直接與CPU相連，因而受到影響較大，而後者則受PCH晶元中的SATA控制器管理，受到影響更小一些。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！