1. 聚能聊>
  2. 话题详情

X86芯片爆底层缺陷,新内核修补漏洞将使性能下降 5%~30%???

image

北京时间1月3日早间消息,由于英特尔处理器存在一个底层设计缺陷,这将迫使 Linux Kernel 、 Windows 内核以及 macOS 内核 等等都需要展开重大的重新设计,以便消除芯片层面的安全漏洞。

关键问题在于,Linux和Windows系统的更新会对英特尔的产品性能产生冲击。虽然具体影响有待确定,但预计速度会放慢 5%至30% ,具体要取决于任务类型和处理器模式。英特尔最近的芯片配备了 PCID 功能,可以降低性能受到的影响。

该问题存在于相关的x86硬件之中,会导致低权限应用访问到内核内存,似乎无法通过 microcode 升级来解决。必须要在系统内核层面通过软件来解决,或者购买没有设计缺陷的新处理器。

根据 phoronix 的测试报告,修复漏洞后,IO性能几乎下降了50%,编译性能下降了接近30%,postgresql和redis也有差不多20%的性能下跌。

阴谋论的我,甚至觉得这是在 CPU 性能提升放缓以及日常操作性能相对过剩后导致 CPU 购买量下降,故意放出的漏洞来带动新一轮的硬件升级。(当然了,这是我瞎猜的)

让我们来聊一聊

1. 你的 X86 设备是什么平台的?用多久了?卡不?

2. 是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?

3. 如何评价这一波漏洞?

4. 你能忍受预计性能放缓 5%至30% 么?

5. 你是否会选择更新这一内核更新? 不更新的话有什么对策么?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    虾米VIP季卡 x 2

  • 奖品二

    免费套餐邀请码 x 1

  • 奖品三

    云栖帽衫 x 1

18个回答

0

微wx笑 已获得虾米VIP季卡 复制链接去分享

1. 你的 X86 设备是什么平台的?用多久了?卡不?
我无知了,x86-64算不算x86设备?
2. 是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?
题主四川人?对农企来说是利好不?
3. 如何评价这一波漏洞?
是不是英特尔故意设计的,紧随英伟达禁令。
4. 你能忍受预计性能放缓 5%至30% 么?
耗能会减少5%至30% 么?还是会增加5%至30% !
不过个人应用宁愿它高性能高耗能。

  1. 你是否会选择更新这一内核更新? 不更新的话有什么对策么?
    我还不知道到底发生了什么。【手动滑稽】

帽衫比较稀有,但坚持总会有机会吧。我要邀请码,话说虾米现在有多少人在用?

妙正灰 回复

x86-64 是 X86

评论
0

cjsoldier 已获得虾米VIP季卡 复制链接去分享

你的 X86 设备是什么平台的?用多久了?卡不?

Intel的。工作用的台式机,i7,16GB内存,用了快一年了,不卡啊。

是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?

就算真的有底层缺陷,我也没什么好说的。谁都会出错,我也会出错。如果它是故意留后门的话我会强烈谴责它。人家只是出了个bug而已,我相信它也不是故意的。

如何评价这一波漏洞?

硬件的漏洞要靠修改操作系统来修复,这洞有点大呀。我甚至觉得有点不可思议。不过我毕竟不是从事CPU相关工作的,是真是假我也不知道。

你能忍受预计性能放缓 5%至30% 么?

说实话我能忍受。电脑卡不卡CPU已经不是主要原因了,想不卡,内存要大,硬盘速度得快,最好是固态硬盘。

你是否会选择更新这一内核更新? 不更新的话有什么对策么?

只要不是重装系统,我会更新的。硬件的漏洞可不是开玩笑的。不更新的话就不能让设备接入互联网,真要接入的话,做隔离。

谢谢,来个帽衫吧。

妙正灰 回复

如果不是向云计算这种对外开放的,个人用做好隔离和信任,其实问题还是不大

cjsoldier 回复

同意,个人使用的话问题真的不大,服务器就难受了,IO下降的那么厉害。

评论
0

守护露 已获得免费套餐邀请码 复制链接去分享

学生党的千元组装机,爆发的什么漏洞,设计缺陷是很难影响到我的日常生活的。但是我很想买台顶配的ThinkPada T或者一般的P系列啊……嗯我个人觉得什么设计缺陷是必然的,市场决定公司的研发路线,为什么要考虑得很完美(当然是我门搞安全的一遍遍测试出来的,当初的完美日后必有漏洞,我坚信这一点),然而设计上的缺陷消费者又不买单,而你不赶紧研发,早就被淘汰了,只能是前面研发,后面测试啦。……学校里老师教EDA(听不懂),说嗯这元件要什么功能,它EDA.帮你弄了,等于个黑箱子,你知道它的功能实现,会用,但是内部是不清楚的。安不安全怎么知道,功能实现就好了啊。普通老百姓看到的不也就是功能的实现吗?……但学一点知识的都知道这不行,万一有什么高危漏洞呢,所以一遍一遍测试(这不就是 Intel 的芯片,言语表示有误的望理解我确实不懂EDA,). 现在的情况应该大家是能接受的吧,本来就要承受风险的,硬软漏洞都是存在的,时间早晚而已。 没有关起门来堵住这消息不是要祝贺吗?难道要等黑客利用起来?哈哈! 只能说2018年以前的ThinkPad不能买了(不知道ThinkPad p51会不会降价啊,谁没事黑我电脑,逃)

妙正灰 回复

排版可以再加加油,我看的眼睛疼

评论
0

aoteman675 已获得云栖帽衫 复制链接去分享

  1. 你的 X86 设备是什么平台的?用多久了?卡不?
    我的个人服务器X86设备是IBM生产的,用AMD的CPU,应该用了差不多10年,16G内存,运行普通程序不卡,用来测试还是可以的,上线发布肯定用阿里云了。
  2. 是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?
    本来我的电脑加固态之后才提升了性能,如果把我的CPU降频之后是不是要换电脑了咯,这不是像微软停止XP系统维护一样,强制用户上win10。
  3. 如何评价这一波漏洞?
    intel本来就是牙膏厂,每一代的CPU提升的性能差别不大,比如略微提升主频、纳米级、缓存就是下一代CPU。除了Intel,AMD其实也是一个牙膏厂,但是由于AMD每一代升级步伐没有intel快,每次跳着升级,比如同等价格内的产品,相比intel性能更好,性价比更好。如果没有AMD在2017年发布碾压intel的CPU产品,估计intel还不会发布第八代处理器。明显就是为了赚更多的钱。
  4. 你能忍受预计性能放缓 5%至30% 么?
    不能忍受,代码编译又会折损不少,升级CPU又不支持主板,看来过一段时间就要换本本了。macos应该没有多大影响吧。
  5. 你是否会选择更新这一内核更新? 不更新的话有什么对策么?
    个人编译代码的电脑应该不会考虑,会使用微软的系统补丁暂时修复。
妙正灰 回复

完整的修复方案还需要更新BIOS,更新BIOS又会掉一波性能,逃~

aoteman675 回复

架构上的问题,系统很难解决,干脆BIOS和CPU一起换了

评论
0

猎焰 复制链接去分享

正在考虑是否要换mac的我,感觉增加了一点点决心

妙正灰 回复

mac也受影响哈哈

aoteman675 回复

有X86的服务器和笔记本,还有mac,写代码会不会性能下降

妙正灰 回复

依赖I/O的场景都会有性能下降

巴洛克上校 回复

话说新版MAC也是英特尔的U

评论
2

妙正灰 复制链接去分享

借自己的回复更新一下最新事态:

根据谷歌目前最新的通报:https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

一、 受波及的平台不仅仅是昨日爆出的 Intel 和非 X86 的 ARM 均受影响。

二、 也就是说 Windows、Linux Kernel、macOS、Android 的部分机型均会受到波及,iOS 未知。

三、 对普通用户来说,特别是玩游戏,其实影响不大。 但是对服务器,特别是 I/O 依赖高的场景,影响可以说是非常大了

1

北方的郎 复制链接去分享

1月4日最新消息:AMD斥责英特尔:我们的芯片并没有受影响

1月4日消息,据财经媒体CNBC报道,美国超微半导体公司(Advanced Micro Devices)周三驳回了英特尔关于最近记录的安全漏洞的声明,称其芯片基本上未受影响。此前,英特尔发布声明称CPU安全漏洞不止它的芯片所独有,暗示其他芯片制造商如ARM和AMD的芯片也可能存在这样的漏洞。

AMD周三发布声明:

显然,我们的安全研究小组确定了三个漏洞变体。各家芯片公司对这三种变体的威胁和反应是不同的,而AMD并未受到这三个变体的影响。由于AMD架构的差异,我们认为目前AMD处理器的风险几乎为零。

在AMD发表声明后,AMD股价略有上涨。在英特尔早些时候发表声明后,股价下跌。

星期二,科技媒体The Register称,这个漏洞并没有影响AMD的芯片,而是主要影响了来自英特尔的芯片。但英特尔星期三的公开声明表示,这个缺陷不仅影响了英特尔的CPU。也就是说,英特尔表示正在与包括AMD在内的其他公司合作解决这个问题。AMD最初发布的声明也证明了它正在合作。

AMD表示:“AMD公司正在评估一个安全研究团队发现的推测执行攻击,并准备采取相应的应对措施,以确保我们的用户的安全。在发现任何潜在安全漏洞的时候,我们都会这样做。”

英特尔首席执行官Brian Krzanich在与CNBC的Jon Fortt谈话时谈到了这个事件,他说谷歌是第一个向英特尔通报这个问题,而且据英特尔知道,这个漏洞还没有被利用。

http://www.techweb.com.cn/world/2018-01-04/2625700.shtml

0

keller.zhou 复制链接去分享

 我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员说,在Linux内核中所做的改变将会影响一切。据他说,大多数工作负载都出现了个位数的减速,大概会降低5%。最糟糕的情况是,网络测试的速度降低了30%,因为所执行任务不同。该解决方案减慢了系统调用的速度,因此许多系统调用的任务,例如编译软件和运行虚拟机,可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。
  这些是Linux的结果,所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同,也许会少,也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。
  但有一件事是清楚的:你的电脑在打了这个补丁之后,速度肯定不会变快。虽然对性能的打击听起来很让人不爽,但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变,除非后果非常严重。

0

无访问权限 复制链接去分享

  1. 你的 X86 设备是什么平台的?用多久了?卡不?

i5的台式机,用了快2年了,当家庭服务器用,不感觉卡。
i7的笔记本,用了1年,一开始不卡,后来卡成🐶了。

  1. 是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?

有,但说了也没用啊,漏洞这东西不能不补啊。

  1. 如何评价这一波漏洞?

CPU的漏洞,真的不懂,无从评价。

  1. 你能忍受预计性能放缓 5%至30% 么?

不能,在5%之内还可以,要到30%,那我的i7跟i5还有区别吗?

  1. 你是否会选择更新这一内核更新? 不更新的话有什么对策么?

当然要更新,漏洞这东西不是闹着玩的,电脑慢忍一忍就过去了,要是被攻击就难受了。

0

gsben 复制链接去分享

  1. 你的 X86 设备是什么平台的?用多久了?卡不?
    我的是x64的window i5笔记本,16年九月份买的,到现在一年多了,没有清理过它,现在卡的不行,打开应用得等半天(夸张了),不过确实有点卡,我打算装一个固态硬盘。
  2. 是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?
    我只想说幸好我的不是(哈哈😄),开玩笑了,之前不是说苹果手机有安全漏洞?做出来之前感觉都是好的,只有经过时间检验才是才能得更好的完善嘛
  3. 如何评价这一波漏洞?
    还好暂时没给我们带来很坏的影响(利益)。不过这漏洞有点厉害,系统更新能够修复硬件漏洞?
  4. 你能忍受预计性能放缓 5%至30% 么?
    这个比重有点大,不能忍
  5. 你是否会选择更新这一内核更新? 不更新的话有什么对策么?
    我不会更新,我一般都不会让系统自动更新
0

我叫蛮力 复制链接去分享

1. 你的 X86 设备是什么平台的?用多久了?卡不?

thinkpad t460p最低配用了一年多了自己把500G机械换成了480G固态,日常使用体验很不错就是重了点,坐等内存降价加内存

2. 是的话,你有一句 MMP 要说的么? 不是的话,你是否想暗讽一波?

其实我感觉对我的影响不是很大,因为用的是win的平台所以也不怎么编译啊运算啊就写写代码听听歌用用office全家桶,i56300hq和156300u会有区别?(逃,就是这个IO影响有点怕的,毕竟固态有可能变机械(逃

3. 如何评价这一波漏洞?

估计是intel和amd留给开发者的后门把,历史遗留问题,我觉得黑市上这个漏洞早就有的再卖了细思极恐。对民用来说影响应该不是很大,最大的是阿里云这种云计算厂家,还有军方(不知道中国龙芯有没有这种问题)反正美国人肯定慌了,那么多军方计算机肯定是intel和amd的出了这么大的事情要是被人利用一波emmmmmmm脑洞有点大了

4. 你能忍受预计性能放缓 5%至30% 么?

考虑事物要从两方面看,你要想下一代cpu提升也许就是100%了这么一想是不是很开心(每当我这么想的时候我都会激动的拍打轮椅)。性能的损失对于低性能运算行业其实影响不算大把,5%至30%也就我的u从标压u变成了低压u而已这个还是能忍的就是IO性能下降这个就很难受了,我的ssd估计会和机械差不多了

5. 你是否会选择更新这一内核更新? 不更新的话有什么对策么?

更新还是更新的毕竟是这么大个漏洞强迫症患者表示无法接受。不更新的用户其实有个好办法,把网卡拔了从更本上杜绝攻击的来源(逃
最后说一句:求免费套餐

0

1740973418606487 复制链接去分享

坑爹的玩意儿?!

0

君子兰123 复制链接去分享

新的平台

0

浮生递归 复制链接去分享

想答来着,一看礼品,华丽的转身.....

0

浮生递归 复制链接去分享

好像没人抢衣服……?

0

1858715032448891 复制链接去分享

Linux Windows都在用,Windows已经卡的不行了,接受不了降速。Linux还好,不过降速还是接受不了

0

sunnylee 复制链接去分享

zh这次算波及最广的一次了吧