最近PC业内又发生了大地震,而且说是空前的一次也不过分,其规模之大,影响之恶劣,几乎涵盖了20年以来所有英特尔处理器,而且波及到了周边几乎所有友商,包括苹果、微软、英伟达以及Windows、Linux内核系统都已沦陷。
本周三,有技术论坛曝光了英特尔处理器有重大硬件安全设计缺陷,存在致命漏洞,称其为“Meltdown”和“Spectre”,该漏洞能让任意用户程序可以通过BUG访问到内存区域,而且该漏洞已经存在了长达20年之久,涉及到所有Intel采用X86架构型号,包括最新的酷睿8代8700k无一幸免全部中招,这意味着我们几乎每天都被暴露在黑客的眼皮底下,无任何隐私可言。
该漏洞一出便迅速引爆整个业内,英特尔官方承认了该缺陷,英伟达表示不会被波及,苹果虽然比较低调,但第一时间推出更新,总之这次影响波及范围很大。经过国际各个专业研究机构测试发现,通过“Meltdown"和“Spectre"漏洞,攻击者可以从程序运行内存中窃取数据,其中Spectre漏洞可以影响到所有的电脑、手机和云服务器,凡是1995年之后的每一个系统都能受到漏洞的影响。受此影响,英特尔股价在当天暴跌6%,致英特尔股价盘中创下1年多来最大跌幅,其对手AMD股价则一度上涨逾8.8%,英伟达也跳涨了6.3%,而且连续两天股票还在跌。
本以为AMD可以躺赢时,很快谷歌安全团队Project Zero宣布,确定英特尔、AMD、ARM、苹果等芯片无一例外全部中招,并宣告此次发现的漏洞是迄今为止计算机体系结构发展史上最大安全漏洞之一,对于整个PC业内而言是一次重大事件。不过AMD方面已经多次表态它们的处理器没受到Meltdown漏洞影响,因为双方的架构不同。
就在被该事件愈演愈烈时,英特尔今天宣布已做好了漏洞修复准备,将很快进行固件修复,据了解此次补丁覆盖了英特尔90%以上的产品,官方表示能很好的化解此次危机。目前,Apple iPhone、Mac等也已做更新,微软已针对Surface系列产品怕开始推送UEFI更新,覆盖Surface Pro 3/4/LTE、Surface Book 1/2、Surface Laptop、Surface Studio,建议马上检查升级。此外,许多公共云端服务商、操作系统提供方、设备制造商都已经给出更新。
不过,有能力自己修复好的“业内大神”和专业测试结构发现,当修复后PC性能会暴跌近30%,I/O性能损失很大,在Windows 10系统下进行测试,SSD和4K显示性能下降严重,游戏性能没有变化,而在Linux系统测试中I/O下滑更严重,总之目前修复确实会影响性能。至于其他平台,目前苹果官方正在测试中,表示性能不会出现明显下降,但确实存在2.5%的性能下降,尚未有明确的解决方案。
鉴于目前形势,我们建议普通用户不妨再等等,等待各家完善优化出炉后再做更新,毕竟因修复漏洞导致的性能下降相信是用户所不愿意看到的。
Intel关于Meltdown漏洞的公开声明(机翻)
更新修复补丁后性能前后对比
TpechSpot于Windows 10系统下进行测试,可以看到大部分的测试都差不多,不过4K性能有明显下降,还好游戏性能没有太大变化。
Linux系统测试
使用Ubuntu版本是16.04.3 LTS,处理器也是Core i7-8700K,硬盘同样为三星 950 Pro,容量256GB。FS-Mark 3.3 的测试则显示I/O测试出现严重的下滑,而且 Core i7-8700K 的下滑趋势要比 Core i7-6800K 严重得多。