Замедляют ли обновления микрокода Spectre и Meltdown компьютер?

У меня вопрос по поводу Meltdown и Spectre.

Насколько я понял, патчи для Windows - это просто обходные пути, и что действительно нужно сделать, это обновить микрокод

Microsoft говорит, что компьютеры будут работать медленнее из-за патча Windows.

Мой первый вопрос: если я получу обновление микрокода (так что патч Windows больше не нужен?), Компьютер все равно будет работать медленнее или обновление микрокода исправит проблемы без потери производительности?

Мой второй вопрос: я планирую купить новый ноутбук, и мне интересно, можно ли это делать в настоящее время или стоит подождать несколько месяцев, пока Intel выпустит новые модели процессоров. Другими словами: будут ли процессоры будущего лучше, чем текущие исправленные процессоры, в отношении потери производительности из-за Spectre и Meltdown?

2 ответа

Насколько я понял, патчи для Windows - это просто обходные пути, и что действительно нужно сделать, это обновить микрокод

ИМХО нам нужно дождаться нового поколения процессоров.

Meltdown и Spectre атакуют уязвимости в механизмах, которые повышают производительность уязвимых процессоров. Это касается практически всего современного, за некоторыми исключениями ( модели Raspberry Pi, часы Apple).

Также к информации о поставщике следует относиться с осторожностью, например, AMD теперь признала их уязвимость после того, как впервые отрицала ее ( ссылка). Надо подождать и посмотреть.

Это влияет на изоляцию разных пользователей на машине.

Обновления микрокода - это часть, где поставщики могут менять ЦП, но не ясно, удастся ли это полностью устранить дыры в безопасности или только несколько снизить риск и как это повлияет на производительность.

Обновления операционной системы и веб-браузера только снизят риск.

Microsoft говорит, что компьютеры будут работать медленнее из-за патча Windows. Мой первый вопрос: если я получу обновление микрокода (так что патч Windows больше не нужен?), Компьютер все равно будет работать медленнее или обновление микрокода исправит проблемы без потери производительности?

AFAIK микропрограммное исправление необходимо в качестве предварительного условия для MS-исправлений. В одной из полдюжины пунктов показано, что недавно проверял скрипт проверки оболочки питания MS. ( Проверка PowerShell с помощью галереи PowerShell)

MS VP Myerson в своем блоге утверждает:

Вот краткое изложение того, что мы нашли до сих пор:

  • В Windows 10 на более новом кремнии (ПК 2016 года с процессорами Skylake, Kabylake или более новым процессором) в тестах показывается замедление из одной цифры, но мы не ожидаем, что большинство пользователей заметят изменение, поскольку эти проценты отражаются в миллисекундах.
  • В Windows 10 на более ранних моделях кремния (ПК эпохи 2015 года с процессором Haswell или старше) некоторые тесты показывают более существенное замедление, и мы ожидаем, что некоторые пользователи заметят снижение производительности системы.
  • В Windows 8 и Windows 7 на более старых моделях кремния (ПК эпохи 2015 года с процессором Haswell или старше) мы ожидаем, что большинство пользователей заметят снижение производительности системы.
  • Windows Server на любом кремнии, особенно в любом приложении с интенсивным вводом-выводом, демонстрирует более существенное влияние на производительность, когда вы разрешаете митигации изолировать ненадежный код в экземпляре Windows Server. Вот почему вы хотите быть осторожными, чтобы оценить риск ненадежного кода для каждого экземпляра Windows Server и сбалансировать соотношение безопасности и производительности для вашей среды.

Так что будет более или менее заметный хит.

Мой второй вопрос: я планирую купить новый ноутбук, и мне интересно, можно ли это делать в настоящее время или стоит подождать несколько месяцев, пока Intel выпустит новые модели процессоров. Другими словами: будут ли процессоры будущего лучше, чем текущие исправленные процессоры, в отношении потери производительности из-за Spectre и Meltdown?

Я могу только строить догадки. Похоже, что безопасность пока не играет большой роли в методах оптимизации производительности. Надежные методы оптимизации производительности должны быть разработаны и протестированы. Может занять год или два.

За ноутбук я бы не особо переживал. Вы вряд ли разместите там других пользователей (в отличие от VPS или провайдеров облачных услуг), поэтому вы подвержены только вредоносному ПО и злому JavaScript, как и раньше. Против этих помогают:

  • Будьте в курсе обновлений ОС и веб-браузера
  • использовать хорошее антивирусное программное обеспечение
  • резервное копирование
  • шифрование

Исправление микрокода не может исправить процессоры из-за распада (я не говорю о спектре. Единственный способ справиться с этой проблемой - заменить процессор или использовать обходные пути, чтобы гарантировать, что путь к коду не может быть выполнен небезопасно - что требует исправлений для ОС и замедлит работу компьютера.

Если кто-то из вас использует Linux, попробуйте установить mitigations=off в параметрах загрузки в /etc/defaults/grub, запустите update-grub, перезагрузитесь и затем запустите sysbench вашего процессора:

[пользователь @ система ~]$ sysbench cpu run --threads=2

Производительность моего Pentium Silver с легким питанием увеличилась вдвое.

Я снова включил mitigations=on и снова запустил скамейку... чтобы убедиться, что я не ошибся. В тесте производительность в основном снизилась вдвое.

Также было заметно улучшение производительности; после отключения все стало намного быстрее.

Все еще не на 100%, каков реальный риск того, что какой-то случайный веб-сайт в Интернете повлияет на мой компьютер, но мой ноутбук почти всегда находится только дома, и я оставляю брандмауэр включенным.

Другие вопросы по тегам