勁爆的來了....Intel嚴重漏洞 OS更新將會降低效能
 

來源
https://www.theregister.co.uk/2018/...pu_design_flaw/

Intel處理器一個設計上的漏洞導致作業系統必須發布更新或patch來修正
而且修正後還可能會使效能降低5~30%不等

linux+postgres測試:修正後效能降低7~23%
https://goo.gl/YcZ4J6

linux遊戲效能不受影響(RX vega64)
https://goo.gl/1Uv7ne

AMD不受影響:
https://lkml.org/lkml/2017/12/27/2

====

https://www.phoronix.com/scan.php?p...EPYC-Linux-4.15
-Test

現在的情況比較奇妙 AMD也會被標成Insecure然後一樣會變慢

不過實際上AMD的系統架構是不受安全bug影響 目前是誤殺狀態

====

上古時代就存在的bug，core以降全部淪陷。

https://www.ptt.cc/bbs/PC_Shopping/...4832.A.7FD.html

就是自己出包 要把同業弄成跟自己一樣
要是證實大家都沒問題 intel 只會讓自己更難看 2天掉了總市值5%還不怕?

https://www.techbang.com/posts/5608...own-update-file


更為精確地說，這些針對一般使用狀況所設計的測試程式並無法體現差異，也就是對日常應用並沒有什麼影響。當然，這份測試僅對一般大眾具有意義，工作站或是伺服器等重負載應用環境又是另外一回事


我唯一的PC是 AMD A10-7850K + AMD A88X + Win10 x64

剛重灌完, 也有 Windows update, 目前完全無感中

再補一發

http://www.coolaler.com/threads/cpu.348991/

目前測試都還不準確!!因為主機板bios也要更新.....所以你要等你主機板廠釋出新bios來更新!! 英特爾也在合作夥伴協助下部署"軟體"修補程式及"韌體"更新。
intel cpu 另一個Spectre漏洞，需要更新BIOS來修補，這一個會影響效能!!

AMD ( https://www.amd.com/en/corporate/speculative-execution )
已公告Meltdown對AMD影響趨近為零，因為架構設計與其他CPU不同。
對外公告Spectre對AMD影響幾乎為零，目前未有相關處理器漏洞被證實。

https://www.ptt.cc/bbs/PC_Shopping/...0871.A.B51.html

現在的測試根本還沒有達到真正修補漏洞後應該會有的損失，
打作業系統補丁修補的是Meltdown漏洞，
在有支援PCID的CPU上這修補損失的性能目前看起來不大，
一般應用損失大概2%~5%。

但是另一個Spectre漏洞，需要更新BIOS來修補，
如下圖


在powershell中輸入Get-SpeculationControlSettings可以檢查系統目前修補的狀態
圖片裡第一個藍字CVE-2017-5715 [Branch Target Injection] 就是Spectre漏洞，
下面三行紅字分別代表
硬體層級緩解：無
作業系統緩解：無
作業系統緩解功能啟用：否

第二個藍字CVE-2017-5754 [Rogue Data Cache Load] 也就是Meltdown漏洞，
下面三行代表
系統的CPU存在漏洞需要KVAS補丁：是
系統有打KVAS補丁：否
系統的KVAS有啟用：否

第三個藍字是建議事項
建議更新韌體或BIOS以抵禦Spectre漏洞攻擊
安裝最新的Windows更新以取得作業系統層級的漏洞緩解
按照下面的網址指示啟用作業系統的緩解

然後下面白字是總結，其中最注目的就是KVAShadowPcidEnabled
也就是打了對應Meltdown的KVAS補丁後，是否有支援和啟用PCID，
如果這一項是「否」，那麼你的系統就會有非常大的效能損失。



不過這些都還只是前菜，真正嚴重的是對應Spectre的BIOS更新，
Asus昨天釋出了部分主機板修補Spectre的最新BIOS，
經鄉民測試，BIOS補丁會非常劇烈的降低效能，
如下圖 i7-8700 / ASUS PRIME Z370-A BIOS update (0606) / Realbench 2.56


更新完BIOS後有確認上述第一個藍字硬體層級緩解為：有。
圖裡面Windows patch+BIOS update
效能較未打補丁未更新BIOS的系統下降9%~21%，
影響遠遠比微軟的補丁更嚴重。

之前各家報導效能影響不大的測試，只是在最新的CPU上+微軟補丁的結果，
不包含舊的CPU，也都還沒測試BIOS更新，所以報導並不完全。
guru3D的編輯已經發現這件事情做了更正，
之後各家應該會陸續更新詳細的測試結果。

來源：https://redd.it/7obokl

應該很多停產主機韌體大概都不會有得更新

還真的沒想到會降這麼多....

看來我的 AMD A10-7850K + AMD A88X + Win10 x64 算是免費提升效能囉

因為敵方自損效能 :laugh: :laugh: :laugh: :laugh: :laugh:





+1

我覺得一年前的chipset的MB + 此時還在賣的, 都應該會升級

我的 技嘉 F2A88X-UP4 (AMD A88X) 這種3年多前的東西, 就算AMD也需要更新, 也輪不到我呀

amd應該只要更新微軟的就行了...因為漏洞對他影響很小!!
AMD 只有使用者允許跑極少的特定程式，才會中 Spectre
這跟 intel 可在任意狀態下中 Meltdown、Spectre 天差地遠

請問一下那個 PowerShell 跑 Get-SpeculationControlSettings 跟 Install-Module -Name SpeculationControl 都回應 找不到module 會是什麼問題?.....
已經 set-executionpolicy remotesigned 了......

win7 有安裝最新的修正檔了.......是還要另外做什麼嗎?......
還是這個指令只有 win10 的 powershell 可以用?....