芯片漏洞补丁对性能的影响已经显现,幅度为2%至14%

 

虽然上周坚称Meltdown和Spectre两个CPU漏洞不会对电脑性能产生太大影响的,但英特尔周二承认,该公司的SYSmark测试显示,打补丁之后的CPU性能降幅大约为2%至14%。

漏洞披露之后,Google 表示目前已经发布的软件修复程序“造成的性能影响程度最低”,并坚称随着时间的推移,补丁对性能的影响还会减轻。而英特尔也在声明中表示:“任何性能影响都取决于工作负载。对于一般的计算机用户来说,补丁对性能的影响并不明显,且随着时间的推移也会减轻”。由于芯片存在所谓的 Processor-Context ID(PCID)处理器特征,这些说辞可能都有道理,最终可能都正确。但其实后续还有更多问题。

补丁对设备性能带来的影响已经显现

虽然大部分普通桌面用户和游戏玩家都没有注意到设备延迟、减缓或者性能下降,但运行 IO 或系统调用密集型软件(如后端服务器上的数据库)的用户可能会注意到补丁 CPU 的影响

美国红帽公司已经将补丁对性能的影响范围设置为 1% 到 20%。而 Epic Games 也在上周五针对最近玩家登录中遇到的问题和服务器稳定性问题做出了解释

我们所有的云服务都因为打补丁、修复 Meltdown 和 Spectre 而受到影响。

Epic Games 主要依靠 AWS 服务器运行,他们在声明中发布了一张图表截图,图表显示,主机打完补丁后 CPU 利用率一路飙升。

专家还分析了并行分布式文件系统 Lustre 的邮件列表,结果显示,某些 IO 密集型应用程序的运行速度都有降低,降低程度在 10% 到 45% 之间

莱布尼茨波茨坦天体物理研究所的阿尔曼·卡拉蒂坦(Arman Khalatyan)在周一的备忘录中写道:

我们在具有 zfs+compression+lustre 的测试系统上发现性能受到严重影响。

在 Reddit 上,一名 Monero 挖矿工人反馈显示,在应用 Meltdown 补丁之后,性能下降了大约 45%。另一名矿工则反馈 hash 率降低了 10% 到 15%。

基于 AWS​​ 服务器的 Quora 网站表示,由于 AWS 使用了英特尔发布的 Meltdown 与 Spectre 漏洞补丁,目前服务器已经减速

Blueprint Strategy 公司的数据科学家 Francis Wolinski在  Twitter 上指出,在应用 Windows 7 的 Meltdown 补丁之后,Python 运行速度显著减慢,降低了约37%

而分析公司 Branch Metrics 的工程总监 Ian Chan 也通过推特发声:在将 Meltdown 补丁应用于处理其 Kafka 实例的 AWS EC2 管理程序之后,CPU 利用率增加了 5% 至 20%

不少亚马逊客户分享了打完补丁后的 CPU 使用率截图,都体现了一定的高峰。上周末,亚马逊证实,针对两个漏洞的更新将在一定程度上影响 AWS 虚拟机的性能,尽管他们也同时表示“大多数客户的工作负载不高,所以补丁对性能的影响并不显著”。

企业担心影响电脑性能,对安装补丁持谨慎态度

由于目前尚未有确定性的研究结果,很多企业担心修复芯片漏洞可能拖慢电脑运行速度、甚至导致电脑系统崩溃,因此决定暂缓安装软件补丁,唯恐适得其反。而微软的补丁导致系统崩溃则证明这些企业的担心并非空穴来风。

网络安全初创公司 Obsidian 联合创始人 Ben Johnson 认为:“如果不进行适当的测试就在所有的电脑上安装补丁,可能会导致系统崩溃,结果就是所有员工都无法工作。

国外一家专门分享新出现的网络威胁相关数据的企业 Financial Services Financial Services Information Sharing and Analysis Center 的首席信息风险主管 Greg Temm 称,银行等金融机构将本周的大部分时间都用于研究电脑系统受漏洞影响的程度。

这些缺陷几乎影响到所有电脑和移动设备,但未被视作“严重”风险,因为还没有证据说明,黑客已经掌握利用这些缺陷的方法。这些漏洞对于系统而言,就像人被诊断了高血压。高血压不是急病,不会突然导致心跳停止,不会要命。

Temm 称,银行正测试补丁程序,看它是否会拖慢电脑运行速度;以及如果会令电脑速度减慢,应该作出哪些改进。例如,可以把电脑接入网络,以弥补单台电脑处理器运行速度的不足。

Johnson 称,一些流行的杀毒软件程序与补丁程序不兼容,从而会导致台式或笔记本电脑停止响应并显示“蓝屏死机。很多杀毒软件厂商对此的反应是修改旗下产品,以期与更新后的操作系统兼容。微软还表示,只有当 Windows 用户使用的杀毒软件的厂商证实补丁不会导致客户电脑崩溃时,才会向该用户提供补丁更新。

英特尔仍认为这些程序更新对电脑性能的影响与电脑工作负载紧密相关。对普通电脑用户而言,这种影响应该不大,并且将会随时间推移而逐渐减轻。

政府与安全专家称,尚未看到利用相关芯片缺陷实施的黑客攻击。不过预期随着黑客消化安全缺陷的技术数据,他们很可能会利用这几个漏洞开发出新代码,针对访问恶意网站的用户发起攻击。

如果用户在打补丁后发现性能下降,可以查看自己的内核配置并启用 PCID。当然,如果你的芯片不具备 PCID 功能,那就默默等待吧。

aimorc

我还没有学会写个人说明!

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

芯片漏洞补丁对性能的影响已经显现,幅度为2%至14%
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close