現在的測試根本還沒有達到真正修補漏洞後應該會有的損失,
打作業系統補丁修補的是Meltdown漏洞,
在有支援PCID的CPU上這修補損失的性能目前看起來不大,
一般應用損失大概2%~5%。
但是另一個Spectre漏洞,需要更新BIOS來修補,
如下圖
https://i.imgur.com/FERyUco.jpg
在powershell中輸入Get-SpeculationControlSettings可以檢查系統目前修補的狀態
圖片裡第一個藍字CVE-2017-5715 [Branch Target Injection] 就是Spectre漏洞,
下面三行紅字分別代表
硬體層級緩解:無
作業系統緩解:無
作業系統緩解功能啟用:否
第二個藍字CVE-2017-5754 [Rogue Data Cache Load] 也就是Meltdown漏洞,
下面三行代表
系統的CPU存在漏洞需要KVAS補丁:是
系統有打KVAS補丁:否
系統的KVAS有啟用:否
第三個藍字是建議事項
建議更新韌體或BIOS以抵禦Spectre漏洞攻擊
安裝最新的Windows更新以取得作業系統層級的漏洞緩解
按照下面的網址指示啟用作業系統的緩解
然後下面白字是總結,其中最注目的就是KVAShadowPcidEnabled
也就是打了對應Meltdown的KVAS補丁後,是否有支援和啟用PCID,
如果這一項是「否」,那麼你的系統就會有非常大的效能損失。
不過這些都還只是前菜,真正嚴重的是對應Spectre的BIOS更新,
Asus昨天釋出了部分主機板修補Spectre的最新BIOS,
經鄉民測試,BIOS補丁會非常劇烈的降低效能,
如下圖 i7-8700 / ASUS PRIME Z370-A BIOS update (0606) / Realbench 2.56
https://i.redd.it/vbymibcgj9801.png
更新完BIOS後有確認上述第一個藍字硬體層級緩解為:有。
圖裡面Windows patch+BIOS update
效能較未打補丁未更新BIOS的系統下降9%~21%,
影響遠遠比微軟的補丁更嚴重。
之前各家報導效能影響不大的測試,只是在最新的CPU上+微軟補丁的結果,
不包含舊的CPU,也都還沒測試BIOS更新,所以報導並不完全。
guru3D的編輯已經發現這件事情做了更正,
之後各家應該會陸續更新詳細的測試結果。
來源:https://redd.it/7obokl