2018年英特爾處理器爆出了多個漏洞危機,當時主要的漏洞是Spectre幽靈及Meldtown熔斷,後者是英特爾處理器獨享,幽靈漏洞幾乎影響了所有現代處理器,包括X86、ARM等體系的。為了解決這些處理器漏洞,英特爾也是大傷腦筋,特別是幽靈漏洞的機制問題,修復這個漏洞要影響處理器的性能,官方之前公佈的數據顯示性能影響在5-10%左右,總體而言並不嚴重。除了處理器物理改變、微代碼升級緩解漏洞之外,系統補丁也是解決漏洞的關鍵,Linux社區在最新的4.20內核中也加入了幽靈V2修復補丁,不過問題在於這個修復會導致部分英特爾處理器高達50%的性能損失,這個代價也讓Linux創始人Linus本人懷疑是否值得這麼做。
Tomshardware網站報道稱,Linux Kernel 4.20內核中加入了一些漏洞修復補丁,它可以用於具備SMT多線程技術的處理器STIBP(單線程簡介分支預測器),因此可以阻止幽靈V2漏洞變種的攻擊,但是另一方面它也對英特爾支持HT超線程的處理器的性能帶來了嚴重影響,如果這些處理器也升級了最新的微代碼,性能損失可多達50%。
性能損失50%去修復漏洞以獲得更安全的保證是值得的嗎?對於這個問題,就連Linux創始人Linus Torvalds也產生了疑惑,他在Linux社區表示“當某些負載的性能下降50%時,人們需要問問自己這樣的修復是否值得。”
Linus Torvalds也不是唯一個對此感到擔憂的人,英特爾公司研究員Arjan van de Ven也對STIBP的修復結果感到震驚,他說“AMD的文檔中建議不要默認開啟,我可以代表英特爾說一句我們的態度也是一樣的,默認情況下一定不要開啟這個功能。”
分享到:
閱讀更多 PC銀河 的文章
