2018-11-21
Linux 4.20 更新修補 Specter V2 漏洞
將導致 Intel CPU 性能跌 50%
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

自今年初 Intel 被爆存在多個漏洞在低至高階的處理器中,包括 Spectre、Meltdown、Foreshadow 等,在過去數月 Intel 都努力去發佈系統更新去補或緩解安全漏洞,但最大的取捨就是會影響處理器的性能,在日前最新釋出了 Linux 4.20 內核的一些漏洞修復,然而更新後可能會出現 50% 的性能損失,是今年內所有安裝 Spectre/Meltdown 修補程式中效能跌幅最大的一次。

 

Linux 4.20 更新具有改變 Intel 支援 Hyper-Threading 的處理器默認啟用了 STIBP,防止間接分支預測器的跨執行緒控制,可以防止基於 Spectre V2 漏洞的攻擊,但測試結果顯示會損害啟用了 Hyper-Threading 超線程的 Intel 處理器的性能,前提是這些 CPU 也在運行最新的微碼更新。

 

Linux 4.20

 

很明顯,Linux 4.20 更新會對 STIBP 有很大的影響, Linux 創始人 Linus Torvalds 亦為此感到驚訝,他在郵件列表中表示自己在討論列表中居然沒有看到任何關於會影響性能的字眼,他同時提到:“當某些負載的性能下降 50% 時,用家就需要取捨是否值得使用緩解措施” 。Torvalds 還表示,真正擔心安全漏洞的用家可能會禁用 SMT,這意味著在默認情況下使用最新的 Linux 內核啟用緩解措施會導致高達 50% 的性能下降。

 

然而,Intel 研究員 Arjan van de Ven 在一份回復中亦表示,“在文檔中,AMD 建議不要默認開啟,我可以代表 Intel 說一句我們的立場也一樣,在默認的情況下一定不要開啟這個功能。”

 

Spectre

 

分享到:
發表評論