现在的测试根本还没有达到真正修补漏洞后应该会有的损失,
打作业系统补丁修补的是Meltdown漏洞,
在有支援PCID的CPU上这修补损失的性能目前看起来不大,
一般应用损失大概2%~5%。
但是另一个Spectre漏洞,需要更新BIOS来修补,
如下图
https://i.imgur.com/FERyUco.jpg
在powershell中输入Get-SpeculationControlSettings可以检查系统目前修补的状态
图片里第一个蓝字CVE-2017-5715 [Branch Target Injection] 就是Spectre漏洞,
下面三行红字分别代表
硬件层级缓解:无
作业系统缓解:无
作业系统缓解功能启用:否
第二个蓝字CVE-2017-5754 [Rogue Data Cache Load] 也就是Meltdown漏洞,
下面三行代表
系统的CPU存在漏洞需要KVAS补丁:是
系统有打KVAS补丁:否
系统的KVAS有启用:否
第三个蓝字是建议事项
建议更新韧体或BIOS以抵御Spectre漏洞攻击
安装最新的Windows更新以取得作业系统层级的漏洞缓解
按照下面的网址指示启用作业系统的缓解
然后下面白字是总结,其中最注目的就是KVAShadowPcidEnabled
也就是打了对应Meltdown的KVAS补丁后,是否有支援和启用PCID,
如果这一项是“否”,那么你的系统就会有非常大的效能损失。
不过这些都还只是前菜,真正严重的是对应Spectre的BIOS更新,
Asus昨天释出了部分主机板修补Spectre的最新BIOS,
经乡民测试,BIOS补丁会非常剧烈的降低效能,
如下图 i7-8700 / ASUS PRIME Z370-A BIOS update (0606) / Realbench 2.56
https://i.redd.it/vbymibcgj9801.png
更新完BIOS后有确认上述第一个蓝字硬件层级缓解为:有。
图里面Windows patch+BIOS update
效能较未打补丁未更新BIOS的系统下降9%~21%,
影响远远比微软的补丁更严重。
之前各家报导效能影响不大的测试,只是在最新的CPU上+微软补丁的结果,
不包含旧的CPU,也都还没测试BIOS更新,所以报导并不完全。
guru3D的编辑已经发现这件事情做了更正,
之后各家应该会陆续更新详细的测试结果。
来源:https://redd.it/7obokl