从今天开始，你的电脑性能将下降最多30%

最近这两天，一则消息传遍了整个互联网，就是英特尔处理器爆出设计漏洞，几乎影响所有计算机，而因特尔的修复漏洞方式将会降低目前计算机IO性能，最多高达30%，那这是怎么回事？

01

发生了什么？

漏洞背景：近日由 Google Zero 团队在 Intel CPU中发现两个关键漏洞 “ Meltdown（熔毁）” 和 “ Spectre（幽灵）”，攻击者利用漏洞可以读取物理内存中的任何数据！例如浏览器保存的密码、网页提交的密码或者其他敏感数据。然而这次的 Meltdown 漏洞出现在95年之后的几乎所有Intel处理器，修复此漏洞会导致计算机IO性能和其他一些测试最多会下降50%，而目前修复补丁已经在昨日到今日推送（Windows10已推送，Windows7将在下周推送）。

02

为什么会这样？

简单来说，本次曝光的两类漏洞就是现在消费级的x86/ARM处理器为了更快的性能都有一个分支预测功能，你提出一个问题CPU会先预测性的执行，执行完后才会检查你有没有权限执行，如果没有权限你就带不走数据，但是会在缓存中留下痕迹，这个时候，一段恶意程序就挨个尝之前的被取消的位置的读取速度，最快的那个就是之前你带不走的那个数据。依此类推挨个尝试，就可以读取你全部密码。

好吧，上边这一段也许你读不懂，那我们换个比喻方式。（感谢来自NGA的UID:8026516提供的比喻方式，略有修改）

可以这么理解：
①KFC里卖的有各种汉堡。
②李小璐去KFC点了个XX汉堡，吃完走了。
③狗仔A排在李小璐后面的后面，和点餐小姐姐说：我要点和李小璐一样的汉堡。
④点餐小姐姐说，稍等下我这边打印单据，但是后厨听到了，麻溜的做了个XX汉堡。
⑤当单据打印出来了，点餐小姐姐说。你不能这样点哦，侵犯人家隐私了，保安把这个狗仔A叉出去！（狗仔A就没能带走汉堡，但是后厨已经提前做好了汉堡）
⑥狗仔B排在狗仔A后面，给小姐姐说：我要你们卖的所有汉堡各一份，哪个快先把哪个给我！
⑦狗仔B就先拿到了“XX汉堡”！
⑧狗仔B知道了李小璐今天在KFC买了个XX汉堡！

已经有人用这种方式成功导出密码了...

Q:那么为什么CPU不先判断它是否有权限再执行呢？

A:因为判断是否有权限非常耗时，判断的时间内CPU预测判断有权限先执行，后边取结果的时候如果越权就不允许带走结果。

03

对我有什么影响？

要解决这些漏洞，目前的办法是操作系统厂商更新安全补丁，将内核常驻的系统内存与普通进程完全分开（KPTI），但这将导致处理器的IO性能降低 5% 到 30%，更有部分处理器下降至50%！

福布斯称，IO性能影响较大的是Intel 1995年到2013年的老处理器，最高可达50%，从Skylake这一代(即型号开头为6，比如6700K）之后就几乎察觉不到了。

简单来说就是对运算性能几乎无影响，但是对IO性能有不小的影响。

Linux内核开发人员Dave Hansen称，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现「一位数下滑」（10%以下），典型的性能下降幅度为5%；英国媒体The Register则认为，目前的修复方式会让处理器性能降低5%到30%。

04

能解决吗？

目前最着急的是各大XX云的服务商，不打补丁就相当于虚拟服务器沙盒可以被穿透，打补丁就意味着极大的性能下降。就个人用户而言，IO性能下降也不算过多，几乎不影响日常使用体验。

对于个人:

①打补丁，IO性能略有下降

②换CPU，AMD的CPU对熔毁这类漏洞免疫

出来挤牙膏，迟早还是要还的。