Замедляют ли обновления микрокода Spectre и Meltdown компьютер?
У меня вопрос по поводу Meltdown и Spectre.
Насколько я понял, патчи для Windows - это просто обходные пути, и что действительно нужно сделать, это обновить микрокод
Microsoft говорит, что компьютеры будут работать медленнее из-за патча Windows.
Мой первый вопрос: если я получу обновление микрокода (так что патч Windows больше не нужен?), Компьютер все равно будет работать медленнее или обновление микрокода исправит проблемы без потери производительности?
Мой второй вопрос: я планирую купить новый ноутбук, и мне интересно, можно ли это делать в настоящее время или стоит подождать несколько месяцев, пока Intel выпустит новые модели процессоров. Другими словами: будут ли процессоры будущего лучше, чем текущие исправленные процессоры, в отношении потери производительности из-за Spectre и Meltdown?
2 ответа
Насколько я понял, патчи для Windows - это просто обходные пути, и что действительно нужно сделать, это обновить микрокод
ИМХО нам нужно дождаться нового поколения процессоров.
Meltdown и Spectre атакуют уязвимости в механизмах, которые повышают производительность уязвимых процессоров. Это касается практически всего современного, за некоторыми исключениями ( модели Raspberry Pi, часы Apple).
Также к информации о поставщике следует относиться с осторожностью, например, AMD теперь признала их уязвимость после того, как впервые отрицала ее ( ссылка). Надо подождать и посмотреть.
Это влияет на изоляцию разных пользователей на машине.
Обновления микрокода - это часть, где поставщики могут менять ЦП, но не ясно, удастся ли это полностью устранить дыры в безопасности или только несколько снизить риск и как это повлияет на производительность.
Обновления операционной системы и веб-браузера только снизят риск.
Microsoft говорит, что компьютеры будут работать медленнее из-за патча Windows. Мой первый вопрос: если я получу обновление микрокода (так что патч Windows больше не нужен?), Компьютер все равно будет работать медленнее или обновление микрокода исправит проблемы без потери производительности?
AFAIK микропрограммное исправление необходимо в качестве предварительного условия для MS-исправлений. В одной из полдюжины пунктов показано, что недавно проверял скрипт проверки оболочки питания MS. ( Проверка PowerShell с помощью галереи PowerShell)
MS VP Myerson в своем блоге утверждает:
Вот краткое изложение того, что мы нашли до сих пор:
- В Windows 10 на более новом кремнии (ПК 2016 года с процессорами Skylake, Kabylake или более новым процессором) в тестах показывается замедление из одной цифры, но мы не ожидаем, что большинство пользователей заметят изменение, поскольку эти проценты отражаются в миллисекундах.
- В Windows 10 на более ранних моделях кремния (ПК эпохи 2015 года с процессором Haswell или старше) некоторые тесты показывают более существенное замедление, и мы ожидаем, что некоторые пользователи заметят снижение производительности системы.
- В Windows 8 и Windows 7 на более старых моделях кремния (ПК эпохи 2015 года с процессором Haswell или старше) мы ожидаем, что большинство пользователей заметят снижение производительности системы.
- Windows Server на любом кремнии, особенно в любом приложении с интенсивным вводом-выводом, демонстрирует более существенное влияние на производительность, когда вы разрешаете митигации изолировать ненадежный код в экземпляре Windows Server. Вот почему вы хотите быть осторожными, чтобы оценить риск ненадежного кода для каждого экземпляра Windows Server и сбалансировать соотношение безопасности и производительности для вашей среды.
Так что будет более или менее заметный хит.
Мой второй вопрос: я планирую купить новый ноутбук, и мне интересно, можно ли это делать в настоящее время или стоит подождать несколько месяцев, пока Intel выпустит новые модели процессоров. Другими словами: будут ли процессоры будущего лучше, чем текущие исправленные процессоры, в отношении потери производительности из-за Spectre и Meltdown?
Я могу только строить догадки. Похоже, что безопасность пока не играет большой роли в методах оптимизации производительности. Надежные методы оптимизации производительности должны быть разработаны и протестированы. Может занять год или два.
За ноутбук я бы не особо переживал. Вы вряд ли разместите там других пользователей (в отличие от VPS или провайдеров облачных услуг), поэтому вы подвержены только вредоносному ПО и злому JavaScript, как и раньше. Против этих помогают:
- Будьте в курсе обновлений ОС и веб-браузера
- использовать хорошее антивирусное программное обеспечение
- резервное копирование
- шифрование
Исправление микрокода не может исправить процессоры из-за распада (я не говорю о спектре. Единственный способ справиться с этой проблемой - заменить процессор или использовать обходные пути, чтобы гарантировать, что путь к коду не может быть выполнен небезопасно - что требует исправлений для ОС и замедлит работу компьютера.
Если кто-то из вас использует Linux, попробуйте установить mitigations=off в параметрах загрузки в /etc/defaults/grub, запустите update-grub, перезагрузитесь и затем запустите sysbench вашего процессора:
[пользователь @ система ~]$
sysbench cpu run --threads=2
Производительность моего Pentium Silver с легким питанием увеличилась вдвое.
Я снова включил mitigations=on и снова запустил скамейку... чтобы убедиться, что я не ошибся. В тесте производительность в основном снизилась вдвое.
Также было заметно улучшение производительности; после отключения все стало намного быстрее.
Все еще не на 100%, каков реальный риск того, что какой-то случайный веб-сайт в Интернете повлияет на мой компьютер, но мой ноутбук почти всегда находится только дома, и я оставляю брандмауэр включенным.