英特爾CPU的漏洞補丁彷彿總也補不完,8月份Windows更新中又推送了預防英特爾L1緩存漏洞的補丁。這次,英特爾一邊說性能不受影響,一邊又在提供給系統開發者的授權中寫入了"禁止討論性能變化"的條款。看來,這補丁絕對值得測上一測!
截至目前,英特爾CPU主要面臨Meltdown熔斷、Spectre幽靈和L1TF一級緩存三個嚴重漏洞,為修復這些漏洞而製作的補丁會對電腦運行速度產生多大影響,取決於具體運行的程序類型。而普通大眾最容易觀察到的,就是固態硬盤的跑分下滑!
下面以東芝新上市的普及型NVMe固態硬盤RC100為例,從Meltdown熔斷、Spectre幽靈、L1TF一級緩存三個補丁依次和未打補丁的滿血狀態對比。
通過對比可以發現,英特爾CPU漏洞補丁影響的主要是4K單線程讀寫速度,也就是CrystalDiskMark測試當中的4KB Q1T1環節。此外,4KB Q32T1的受影響程度大於4KB Q8T8的水平,說明單線程處理效率下降,但並不是所有程序都能利用到多個線程。
對於東芝RC100 NVMe固態硬盤而言,它使用PCIe 3.0 x2接口,順序讀寫帶寬相對不高,但4K隨機讀寫效能強勁,與旗艦級NVMe不相上下,所以測試中4K速度變化最為明顯。4K性能遠比順序讀寫性能重要,是固態硬盤日常工作使用的主要形式。
最後特別需要一提的是,自始至終固態硬盤的性能沒有下滑,掉速掉的只是SSD跑分和電腦使用的響應速度。這口鍋是固態硬盤在替英特爾背的,大家一定要搞清楚。
如果希望把補丁吃掉的牙膏找回來,可以使用InSpectre軟件將Meltdown熔斷以及Spectre幽靈兩個補丁關掉,至於L1TF的補丁,目前還沒有簡單的禁用方法,好在它對性能的影響也是三個補丁中相對最小的。下圖為InSpectre軟件界面,使用管理員權限運行它之後,點擊Disable按鈕就可以關閉相應的補丁,這個操作不會卸載補丁,隨時可以通過重新Enable來開啟補丁保護功能。
禁用漏洞修復補丁雖然會帶來被攻擊的風險,但相比過去衝擊波等蠕蟲利用的系統漏洞而言,英特爾的這三個CPU漏洞主要影響的並不是家庭用戶,而是雲服務提供商,比如阿里雲、騰訊雲、亞馬遜AWS等等,它們賣的雲服務器是基於虛擬機隔離的,而這些漏洞恰好會衝破安全措施,讓黑客成功入侵到其他人的服務器當中。至於家庭用戶,我想多數高水平黑客是不屑於偷竊你硬盤裡的大姐姐的。包括網銀、支付寶等在線支付操作現在大多已經遷移到了手機上,家用電腦中能夠被盜竊的高價值目標相對較少。
閱讀更多 存儲極客 的文章
