看板 PC_Shopping
作者
標題 Re: [情報] 果然削弱性能!Intel i7+Win10打漏洞補丁
時間 Sun Jan 7 15:41:08 2018
作者
標題 Re: [情報] 果然削弱性能!Intel i7+Win10打漏洞補丁
時間 Sun Jan 7 15:41:08 2018
現在的測試根本還沒有達到真正修補漏洞後應該會有的損失,
打作業系統補丁修補的是Meltdown漏洞,
在有支援PCID的CPU上這修補損失的性能目前看起來不大,
一般應用損失大概2%~5%。
但是另一個Spectre漏洞,需要更新BIOS來修補,
如下圖
https://i.imgur.com/FERyUco.jpg
![[圖]](https://i.imgur.com/FERyUcoh.jpg)
在powershell中輸入Get-SpeculationControlSettings可以檢查系統目前修補的狀態
圖片裡第一個藍字CVE-2017-5715 [Branch Target Injection] 就是Spectre漏洞,
下面三行紅字分別代表
硬體層級緩解:無
作業系統緩解:無
作業系統緩解功能啟用:否
第二個藍字CVE-2017-5754 [Rogue Data Cache Load] 也就是Meltdown漏洞,
下面三行代表
系統的CPU存在漏洞需要KVAS補丁:是
系統有打KVAS補丁:否
系統的KVAS有啟用:否
第三個藍字是建議事項
建議更新韌體或BIOS以抵禦Spectre漏洞攻擊
安裝最新的Windows更新以取得作業系統層級的漏洞緩解
按照下面的網址指示啟用作業系統的緩解
然後下面白字是總結,其中最注目的就是KVAShadowPcidEnabled
也就是打了對應Meltdown的KVAS補丁後,是否有支援和啟用PCID,
如果這一項是「否」,那麼你的系統就會有非常大的效能損失。
不過這些都還只是前菜,真正嚴重的是對應Spectre的BIOS更新,
Asus昨天釋出了部分主機板修補Spectre的最新BIOS,
經鄉民測試,BIOS補丁會非常劇烈的降低效能,
如下圖 i7-8700 / ASUS PRIME Z370-A BIOS update (0606) / Realbench 2.56
https://i.redd.it/vbymibcgj9801.png
![[圖]](https://i.redd.it/vbymibcgj9801.png)
更新完BIOS後有確認上述第一個藍字硬體層級緩解為:有。
圖裡面Windows patch+BIOS update
效能較未打補丁未更新BIOS的系統下降9%~21%,
影響遠遠比微軟的補丁更嚴重。
之前各家報導效能影響不大的測試,只是在最新的CPU上+微軟補丁的結果,
不包含舊的CPU,也都還沒測試BIOS更新,所以報導並不完全。
guru3D的編輯已經發現這件事情做了更正,
之後各家應該會陸續更新詳細的測試結果。
來源:https://redd.it/7obokl
Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56. : pcmasterrace
![[圖]]()
reddit: the front page of the internet ...
![[圖]](https://i.redditmedia.com/3riSIPNFYSzAPkd8pZrrFLPkTNn1IODJEhs5OGLwpgo.png?w=320&s=7c3c25b6ce9b894a377acb307e2d8724)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.66
※ 文章代碼(AID): #1QKSyNjH (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515310871.A.B51.html
推 : Spectre這摸嚴重喔! 以為meltdown就蠻慘的了1F 01/07 15:45
推 : S當然更慘啊 因為S是各家不可避的方法2F 01/07 15:47
推 : Spectre的BTI是通通有獎吧?3F 01/07 15:48
→ : 是啊 因為這方法大家都用4F 01/07 15:48
→ : 亂序執行是現代CPU的基石
只有下降21%我覺得已經是萬幸了5F 01/07 15:48
只有下降21%我覺得已經是萬幸了5F 01/07 15:48
→ : 因為扯到的東西太基本 我想這應該不會就這樣收工
可能最後還是回歸禁用高精度時鐘指令之類的辦法?7F 01/07 15:49
可能最後還是回歸禁用高精度時鐘指令之類的辦法?7F 01/07 15:49
→ : 3代前(從Ivy)似乎都不支援PCID 我2台3110M筆電呀..9F 01/07 15:50
→ : 又不可能回到上個世紀不用亂序執行的辦法 囧
暫時好像沒看到AMD打BTI Patch的BIOS?10F 01/07 15:50
暫時好像沒看到AMD打BTI Patch的BIOS?10F 01/07 15:50
→ : 暫時沒有 AMD由於架構不同 據說受到BTI的影響較小如果真的需要BIOS修補的話 影響多少還需測試才能知12F 01/07 15:57
→ : 等著看戲好了 好像從來沒看過這麼底層的大洞14F 01/07 16:00
推 : 我記得之前論文說Spectre 要從軟體和OS下去補吧
我猜這個更新只是緊急的應變措施15F 01/07 16:03
我猜這個更新只是緊急的應變措施15F 01/07 16:03
→ : AMD下的沒有這個指令?17F 01/07 16:05
推 : Spectre 這個比較麻煩,每家補救方法都不一樣
而且很難補18F 01/07 16:07
而且很難補18F 01/07 16:07
推 : BTI要補太麻煩了...非常迂迴的手法20F 01/07 16:09
→ : 原來要先打圖上最上面三行的指令才能用= =21F 01/07 16:09
→ : BTI目前沒有作業系統的軟體補丁 根據微軟的建議事項這個漏洞(至少在Intel上)需要韌體或硬體修補
而軟體緩解需要每個軟體各自對應
例如Firefox和Chrome的更新 目前都是緊急措施
例如調整API的時鐘精度等等
Mozilla有說他們在實驗新的緩解方法
期望可以做到不降低瀏覽器的效能又可以緩解漏洞22F 01/07 16:11
而軟體緩解需要每個軟體各自對應
例如Firefox和Chrome的更新 目前都是緊急措施
例如調整API的時鐘精度等等
Mozilla有說他們在實驗新的緩解方法
期望可以做到不降低瀏覽器的效能又可以緩解漏洞22F 01/07 16:11
推 : 瀏覽器我覺得比較好處理點 最慘就是禁用某些附加
雲端大廠這波應該才是重災區...
雲端和資料中心這幾年效能需求都快速成長 突然來個效能低落問題會很大29F 01/07 16:13
雲端大廠這波應該才是重災區...
雲端和資料中心這幾年效能需求都快速成長 突然來個效能低落問題會很大29F 01/07 16:13
推 : I社要大撒幣,以後一定一堆網站放消毒文出來,I社金錢攻勢不是喊假的,AMD就被搞過33F 01/07 16:25
→ : 微碼更新版本 : 1/9公開
Haswell H/S 306C3:22 40661:17
Haswell Y/U 40651:21
Broadwell Y/U 306D4:28
Broadwell H/S 40671:1B
Skylake Y/U 406E3:C2
Skylake H/S 506E3:C2
Kaby Lake Y/U 806E9:7C
Kaby Lake H/S 906E9:7C
Coffee Lake H/S 906EA:7C 906EB:7C
Coffee Lake U 806EA:7C
https://i.imgur.com/DiXjqYY.png 這樣就是沒有~35F 01/07 16:26
Haswell H/S 306C3:22 40661:17
Haswell Y/U 40651:21
Broadwell Y/U 306D4:28
Broadwell H/S 40671:1B
Skylake Y/U 406E3:C2
Skylake H/S 506E3:C2
Kaby Lake Y/U 806E9:7C
Kaby Lake H/S 906E9:7C
Coffee Lake H/S 906EA:7C 906EB:7C
Coffee Lake U 806EA:7C
https://i.imgur.com/DiXjqYY.png 這樣就是沒有~35F 01/07 16:26
![[圖]](https://i.imgur.com/DiXjqYY.png)
--