英特尔 CPU 现巨大漏洞，修复后个人 PC 将普遍降速，Linux 尤为明显

来自：CU技术社区（微信号：ChinaUnix2013）

整理自知乎、IT168企业级头条等

近日，有国外媒体 (The Register) 报道称英特尔芯片存在一个巨大设计缺陷，微软和 Linux 内核开发人员正在抓紧时间修复。安全漏洞最终会被修复，但是补丁会让 PC(和 Mac) 的芯片速度变慢。

我们不知道速度会降低到什么程度，但一名开发人员表示，5% 的降速会很常见——至少在 Linux 上——而某些任务可能会减速高达 30%。

发生了什么?

我们还不知道该安全漏洞具体细节，因为还没有被公开披露。但是我们可以从 Linux 内核中所做的更改中推断出许多事情，因为 Linux 的开发是公开的。微软也在对 Windows 进行类似的修改，目前 Windows 已经在内部预览版中处于活跃状态。而苹果也将被迫对 MacOS 做出类似的改变。

运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如 Windows 内核或 Linux 内核——具有最高级别的权限，因为它通常运行进程，并提供进程间的通信。桌面程序的权限要少一些，内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制，因为使用硬件比软件更快。

但是英特尔 CPU 在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们 “看到不应该看到的东西”，这些限制需要在软件中得到加强 (通过前面提到的补丁)。

因此，在最坏的情况下，即便是在 Web 浏览器中运行的 JavaScript 代码，也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作，最后会让它无法逃脱限制。不幸的是，将这些额外的补丁放在适当的位置，意味着会让一些操作变得比现在更慢。

AMD 的硬件不受影响。这种变化 (以及可能的放缓) 只会影响到安装了英特尔芯片的系统。

在官方贴出公告之前，我们无法知道全部的技术细节。

我的电脑会慢多少?

我们不知道这将对日常 PC 的使用产生多大的影响。在英特尔工作的 Linux 内核开发人员戴夫 · 汉森 (Dave Hansen) 写道，在 Linux 内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低 5%。最糟糕的情况是，网络测试的速度降低了 30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。

这些是 Linux 的结果，所以它们可能并不适用于 Windows。对 Windows 造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。

但有一件事是清楚的: 你的电脑在打了这个补丁之后，速度肯定不会变快。

补丁什么时候会影响我的电脑?

The Register 预计微软将于下周二 (即 2018 年 1 月 9 日) 公开发布这一补丁。这些变化将出现在即将发布的 Linux 内核版本中，而且苹果可能在不久的将来也会对 MacOS 做出类似的修改。

虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。

 网友观察：

作者：知乎用户

链接：https://www.zhihu.com/question/265012502/answer/288199200

来源：知乎 

目前已知的消息（我不完全确定是这样）

此漏洞会导致低权限应用访问到内核内存

此漏洞是硬件设计导致的，无法使用microcode修复，只能进行OS级的修复

OS级的修复会导致严重的性能问题，将会导致5%-30%的性能下降。

目前phoronix已对此进行了测试，IO性能几乎下降了50%，编译性能下降了接近30%，postgresql和redis也有差不多20%的性能下跌，

详细地址：Initial Benchmarks Of The Performance Impact Resulting From 

Linux's x86 Security Changes AMD不受此漏洞影响

作者：TEST TEST
链接：https://www.zhihu.com/question/265012502/answer/288231818
来源：知乎

分几个player吧：

Intel：涉及太广，产品没法召回（笔记本难道整体返厂么），赶紧明白问题根源。该道歉道歉，企业级客户该赔偿赔偿。按照5%-30%的性能衰减，相当于目前所有CPU退回一代。

AMD：太棒了亲，我没有这问题，欢迎来买！AMD性价比进一步提升。目测股价应该有所表现。

Microsoft&Apple&OtherOS：疯狂给Windows和MacOS和OtherOS搞补丁并推送。IT运维有的忙了。

云厂商：重灾区，本次的问题若被黑客利用后果不敢设想。24小时加班部署补丁，重启服务器。IAAS层的服务会出现中断并影响PAAS层和SAAS层。对于如火如荼的云化是一剂清醒剂。

别的：貌似也帮不上忙。。。

整理自知乎、IT168企业级头条等

---

●本文编号2856，以后想阅读这篇文章直接输入2856即可

●输入m获取到文章目录

推荐↓↓↓

黑客技术与网络安全

更多推荐《18个技术类公众微信》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。