英特尔处理器漏洞_英特尔CPU性能降低30%_英特尔漏洞检测工具推荐

　　英特尔处理器一直都是大家比较青睐的处理器，但是近日英特尔处理器被爆大漏洞修复的话性能将会降低5%-30%，具体是什么情况，跟随小编一起来了解一下事件的真相吧。

　　英特尔CPU性能降低30%

　　英特尔处理器芯片的一个基本设计缺陷已经迫使Linux和Windows重新设计其系统内核，以解决芯片级的安全漏洞。

　　程序员正在争先恐后地检查开源Linux内核的虚拟内存系统。 与此同时，微软预计将在即将到来的补丁周二公开介绍Windows *** 作系统的必要变更：这些变化是在11月份和12月份运行快速Windows内部版本的beta测试者。

　　至关重要的是，Linux和Windows的这些更新将会对英特尔系列产品造成冲击， 缺陷影响效果仍然在基准测试中，但是我们预见的是：运行任务和处理器型号的不同，CPU性能将降低5%-30%的。 最近的英特尔芯片具有PCID等功能，可以降低性能。最近的英特尔芯片都采用了PCID等，这可以减少性能影响，但也只是杯水车薪。

　　

　　类似的 *** 作系统，如苹果公司的64位macOS，也将需要更新 - 这个缺陷是在Intel x86-64硬件层面的，并且简单的更新无法解决彻底解决。它必须在 *** 作系统级别的软件中进行修复，或者购买新的没有设计失误的处理器。

　　英特尔芯片内部的漏洞细节处于封闭状态：对这些细节的禁令是本月早些时候提出的，或许是微软下周二的补丁。 实际上， Linux内核的修补程序可供所有人查看，但源代码中的注释已被编辑以混淆该问题。

　　然而，这个缺陷的一些细节已经出现，所以这就是我们所知道的。

　　据了解，该错误出现在过去十年中生产的现代英特尔处理器中。 它允许普通的用户程序（从数据库应用程序到Web浏览器中的JavaScript）在一定程度上辨别受保护的内核内存区域的布局或内容。

　　解决方法是使用所谓的内核页面表隔离（KPTI）将内核的内存与用户进程完全分开。 有一次，Linux内核团队仔细研究了强制取消内核中断蹦床（又名FUCKWIT）的内核，让你了解开发人员是多么烦人。

　　只要正在运行的程序需要执行任何有用的 *** 作（如写入文件或打开网络连接），就必须暂时将处理器的控制权交给内核来执行。 为了尽可能快速高效地从用户模式转换到内核模式并回到用户模式，内核存在于所有进程的虚拟内存地址空间中，尽管这些程序是不可见的。 当需要内核时，程序进行系统调用，处理器切换到内核模式并进入内核。 完成后，告知CPU切换回用户模式，并重新进入该过程。 在用户模式下，内核的代码和数据保持不见，但出现在进程的页表中。

　　

　　把内核想象成上帝坐在云上，俯视地球。 它在那里，没有正常的生物可以看到它，但他们可以祈祷。

　　这些KPTI补丁将内核移入一个完全独立的地址空间，所以它不仅对运行的进程是不可见的，甚至根本就不存在。 实际上，这不应该是需要的，但显然英特尔芯片中存在一个缺陷，允许内核访问保护以某种方式被绕过。

　　这种分离的不利之处在于，在每个系统调用的每个系统调用和每个来自硬件的中断之间，在两个单独的地址空间之间切换是相对昂贵且时间明智的。 这些上下文切换不会立即发生，而是强制处理器转储缓存的数据并从内存中重新加载信息。 这增加了内核的开销，并减慢了计算机的速度。

　　您的英特尔驱动的机器将因此运行速度较慢。

　　我的电脑会慢多少？

　　我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森（Dave Hansen）写道，在Linux内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低5%。最糟糕的情况是，网络测试的速度降低了30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。

　　这些是Linux的结果，所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。

　　但有一件事是清楚的：你的电脑在打了这个补丁之后，速度肯定不会变快。

　　

　　补丁什么时候会影响我的电脑？

　　The Register预计微软将于下周二（即2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对MacOS做出类似的修改。

　　虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。 *** 作系统开发人员一般不会做出如此大的改变，除非后果非常严重。

　　英特尔漏洞检测工具推荐

　　下载英特尔SA-00086检测工具：

　　Windows 10/8.1/7：https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip

　　Windows版使用指南：

　　下载压缩包后将其所有内容解压至桌面，然后运行DiscoveryTool.GUI文件夹下的Intel-SA-00086-GUI.exe。打开该程序后将会自动检测设备所用的处理器及其驱动程序是否受到威胁，例如小编的检测结果就是这样：