微软公布CPU漏洞修补后的效能测试,愈旧的作业系统与CPU效能下降愈有感
微软周二公布该公司修补CVE-2017-5753、CVE-2017-5715与CVE-2017-5754等 3个CPU漏洞的进度与细节 ,也揭露修补后效能标竿测试,显示采用愈新作业系统与处理器的系统在修补后所受到的影响愈小,至于愈旧的作业系统、处理器,以及Windows Server在修补后的效能下滑则会让使用者有感。
现阶段微软所支持的Windows版本有45个,并已修补了当中的41个。
由CPU“推测执行”瑕疵所衍生的上述3个安全漏洞将允许恶意程式存取其他程式的资讯,相关的攻击也能延伸到浏览器中,若浏览器所造访的网页含有恶意的JavaScript或广告,亦可存取系统上其他程式或分页的资讯,在具备共享资源的服务器环境中,则能存取其它虚拟机器上的资讯。
微软表示,迄今已有许多效能标竿测试是针对修补后的PC与服务器,但它们却未同时纳入作业系统与处理器的微码更新,这使得微软决定执行自己的效能标竿测试,大致上来说,CVE-2017-5753与CVE-2017-5754的修补对效能的影响很小,而针对CVE-2017-5715的修补因同时包含OS与微码更新,才会冲击效能表现。
此外,若是在Windows 10上采用诸如Skylake、Kabylake或2016年之后的处理器,只会出现个位数的效能下滑,由于它大概只有以毫秒计的差距,因此绝大多数的使用者都难以察觉。
但若在Windows 10上采用Haswell或更老旧的处理器,有些标竿测试则有明显的衰退现象,造成部份使用者有感。而搭载Haswell或更老旧处理器的Windows 7与Windows 8在修补后则会让大多数用户都能察觉到效能变差。
此外,不论采用任何处理器的Windows Sever若采取了缓解措施,以于Windows Server执行个体中隔离不可靠的程式码,对效能则会带来更明显的冲击,特别是在输入/输出密集的应用中。
这是因为在较新的处理器上,英特尔改善了用来关闭分支猜测的指令,降低了缓解措施所带来的后座力,而Windows 7与Windows 8则是因拥有较多的使用者核心转换功能,才会受到较大的影响。
微软已公布如何对抗Spectre及Meltdown攻击的 Windows用户指南 ,也承诺将持续淬炼现有的作法来调整效能。