英特爾處理器一直都是大家比較青睞的處理器，但是近日英特爾處理器被爆大漏洞修復(fù)的話性能將會降低5%-30%，具體是什么情況，跟隨小編一起來了解一下事件的真相吧。

　　英特爾CPU性能降低30%

　　英特爾處理器芯片的一個(gè)基本設(shè)計(jì)缺陷已經(jīng)迫使Linux和Windows重新設(shè)計(jì)其系統(tǒng)內(nèi)核，以解決芯片級的安全漏洞。

　　程序員正在爭先恐后地檢查開源Linux內(nèi)核的虛擬內(nèi)存系統(tǒng)。 與此同時(shí)，微軟預(yù)計(jì)將在即將到來的補(bǔ)丁周二公開介紹Windows操作系統(tǒng)的必要變更：這些變化是在11月份和12月份運(yùn)行快速Windows內(nèi)部版本的beta測試者。

　　至關(guān)重要的是，Linux和Windows的這些更新將會對英特爾系列產(chǎn)品造成沖擊， 缺陷影響效果仍然在基準(zhǔn)測試中，但是我們預(yù)見的是：運(yùn)行任務(wù)和處理器型號的不同，CPU性能將降低5%-30%的。 最近的英特爾芯片具有PCID等功能，可以降低性能。最近的英特爾芯片都采用了PCID等，這可以減少性能影響，但也只是杯水車薪。

　　類似的操作系統(tǒng)，如蘋果公司的64位macOS，也將需要更新 - 這個(gè)缺陷是在Intel x86-64硬件層面的，并且簡單的更新無法解決徹底解決。它必須在操作系統(tǒng)級別的軟件中進(jìn)行修復(fù)，或者購買新的沒有設(shè)計(jì)失誤的處理器。

　　英特爾芯片內(nèi)部的漏洞細(xì)節(jié)處于封閉狀態(tài)：對這些細(xì)節(jié)的禁令是本月早些時(shí)候提出的，或許是微軟下周二的補(bǔ)丁。 實(shí)際上， Linux內(nèi)核的修補(bǔ)程序可供所有人查看，但源代碼中的注釋已被編輯以混淆該問題。

　　然而，這個(gè)缺陷的一些細(xì)節(jié)已經(jīng)出現(xiàn)，所以這就是我們所知道的。

　　據(jù)了解，該錯(cuò)誤出現(xiàn)在過去十年中生產(chǎn)的現(xiàn)代英特爾處理器中。 它允許普通的用戶程序（從數(shù)據(jù)庫應(yīng)用程序到Web瀏覽器中的JavaScript）在一定程度上辨別受保護(hù)的內(nèi)核內(nèi)存區(qū)域的布局或內(nèi)容。

　　解決方法是使用所謂的內(nèi)核頁面表隔離（KPTI）將內(nèi)核的內(nèi)存與用戶進(jìn)程完全分開。 有一次，Linux內(nèi)核團(tuán)隊(duì)仔細(xì)研究了強(qiáng)制取消內(nèi)核中斷蹦床（又名FUCKWIT）的內(nèi)核，讓你了解開發(fā)人員是多么煩人。

　　只要正在運(yùn)行的程序需要執(zhí)行任何有用的操作（如寫入文件或打開網(wǎng)絡(luò)連接），就必須暫時(shí)將處理器的控制權(quán)交給內(nèi)核來執(zhí)行。 為了盡可能快速高效地從用戶模式轉(zhuǎn)換到內(nèi)核模式并回到用戶模式，內(nèi)核存在于所有進(jìn)程的虛擬內(nèi)存地址空間中，盡管這些程序是不可見的。 當(dāng)需要內(nèi)核時(shí)，程序進(jìn)行系統(tǒng)調(diào)用，處理器切換到內(nèi)核模式并進(jìn)入內(nèi)核。 完成后，告知CPU切換回用戶模式，并重新進(jìn)入該過程。 在用戶模式下，內(nèi)核的代碼和數(shù)據(jù)保持不見，但出現(xiàn)在進(jìn)程的頁表中。

　　把內(nèi)核想象成上帝坐在云上，俯視地球。 它在那里，沒有正常的生物可以看到它，但他們可以祈禱。

　　這些KPTI補(bǔ)丁將內(nèi)核移入一個(gè)完全獨(dú)立的地址空間，所以它不僅對運(yùn)行的進(jìn)程是不可見的，甚至根本就不存在。 實(shí)際上，這不應(yīng)該是需要的，但顯然英特爾芯片中存在一個(gè)缺陷，允許內(nèi)核訪問保護(hù)以某種方式被繞過。

　　這種分離的不利之處在于，在每個(gè)系統(tǒng)調(diào)用的每個(gè)系統(tǒng)調(diào)用和每個(gè)來自硬件的中斷之間，在兩個(gè)單獨(dú)的地址空間之間切換是相對昂貴且時(shí)間明智的。 這些上下文切換不會立即發(fā)生，而是強(qiáng)制處理器轉(zhuǎn)儲緩存的數(shù)據(jù)并從內(nèi)存中重新加載信息。 這增加了內(nèi)核的開銷，并減慢了計(jì)算機(jī)的速度。

　　您的英特爾驅(qū)動(dòng)的機(jī)器將因此運(yùn)行速度較慢。

　　我的電腦會慢多少？

　　我們不知道這將對日常PC的使用產(chǎn)生多大的影響。在英特爾工作的Linux內(nèi)核開發(fā)人員戴夫·漢森（Dave Hansen）寫道，在Linux內(nèi)核中所做的改變將會影響一切。據(jù)他說，大多數(shù)工作負(fù)載都出現(xiàn)了個(gè)位數(shù)的減速，大概會降低5%。最糟糕的情況是，網(wǎng)絡(luò)測試的速度降低了30%，因?yàn)樗鶊?zhí)行任務(wù)不同。該解決方案減慢了系統(tǒng)調(diào)用的速度，因此許多系統(tǒng)調(diào)用的任務(wù)，例如編譯軟件和運(yùn)行虛擬機(jī)，可能會減慢速度。但是每個(gè)軟件都會或多或少使用一些系統(tǒng)調(diào)用。

　　這些是Linux的結(jié)果，所以它們可能并不適用于Windows。對Windows造成的影響可能會有所不同，也許會少，也許會更多。這在日常的電腦使用中究竟會有多大的影響還不清楚。

　　但有一件事是清楚的：你的電腦在打了這個(gè)補(bǔ)丁之后，速度肯定不會變快。

　　補(bǔ)丁什么時(shí)候會影響我的電腦？

　　The Register預(yù)計(jì)微軟將于下周二（即2018年1月9日）公開發(fā)布這一補(bǔ)丁。這些變化將出現(xiàn)在即將發(fā)布的Linux內(nèi)核版本中，而且蘋果可能在不久的將來也會對MacOS做出類似的修改。

　　雖然對性能的打擊聽起來很讓人不爽，但我們還是強(qiáng)烈建議安裝這些補(bǔ)丁。操作系統(tǒng)開發(fā)人員一般不會做出如此大的改變，除非后果非常嚴(yán)重。

　　英特爾漏洞檢測工具推薦

　　下載英特爾SA-00086檢測工具：

　　Windows 10/8.1/7：https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip

　　Windows版使用指南：

　　下載壓縮包后將其所有內(nèi)容解壓至桌面，然后運(yùn)行DiscoveryTool.GUI文件夾下的Intel-SA-00086-GUI.exe。打開該程序后將會自動(dòng)檢測設(shè)備所用的處理器及其驅(qū)動(dòng)程序是否受到威脅，例如小編的檢測結(jié)果就是這樣：