以往只要有重大資安漏洞爆出,受影響的業者無不搶著趕快更新,避免自家應用服務安全受影響,但是這次CPU重大漏洞Meltdown和Spectre漏洞卻不同,雖然受波及的CPU、雲端、OS廠商同樣第一時間更新修補漏洞,但更多人擔心,萬一更新後,大幅影響CPU的效能,對於執行應用任務帶來的衝擊,不是更新就能了事,甚至依資料庫PostgreSQL網站的測試,最慘更降跌超過20%,記者向英特爾求證,對方回覆依目前測得的數據顯示,針對筆電用的處理器更新後,造成的效能低落影響,最多有到4%,而在伺服器方面也有2%幅度的降速影響。

這2天,英特爾等CPU大廠遭爆處理器出現重大漏洞後,不少硬體廠商、OS、雲端業者搶著釋出更新修補漏洞,不過因為目前多數業者採用的補救方式,就是在作業系統層級修正這項錯誤,完全隔開核心與使用者程序的記憶體位置,雖然可以緩解漏洞的影響,但卻容易造成效能的低落,關聯式資料庫PostgreSQL更在官網公開測試結果,顯示當使用修補過後的Linux核心,效能降幅高達17到23%。

英特爾在網站公開的Q&A問答中也證實,修補後多少會影響到CPU的工作效能,但對於效能影響程度並無太多說明,記者寫信向英特爾美國總部詢問,隔不久對方也給出正式回應,並提供目前內部針對筆電與伺服器處理器效能測試的數據,來當作對照。

根據英特爾的測試數據,以最新一款筆電專用的Kaby Lake Refresh處理器,搭配Windows作業系統,在硬體測試基準工具Sysmark 2014上測得的結果,相比未更新修補前的整體分數,降幅約在3%以內,相同條件下,另一個CPU基準測試工具SPECfp測得結果也差異不大,大約是在4%以內。

另以一臺Skylake伺服器,搭配 Linux 作業系統時,在TPC-C基準測試性中,會影響到的CPU效能整體分數,約在2%以內。另外在SPECint、 SPECfp、 LINPACK、Stream OMP,,以及MLC基準測試中,皆只受nominal impacts的影響。

英特爾說明,使用更新修補過後,影響CPU效能的程度,視採用的處理器和相關軟硬體平臺配置而有所不同,英特爾另外補充,利用DPDK(Data Plane Development Kit)工具增加緩存加速網路上對於封包的處理速度,也會影響量測的結果,並且在相同CPU平臺配置環境下,採用不同I/O介面基準進行測試,也同樣影響測量的結果,可以有等於或超過20%的實質回歸(substantive regression )的結果差異。

根據PCWorld引述英特爾最近一次電話會議上對於效能影響有更多補充說明,英特爾高層表示,這次漏洞的更新修補,對於用戶運用於一般應用任務的處理影響較輕微,效能降低約0到2%不等,但是對於極度倚賴應用程式與作業系統之間大量互動的複合式工作負載(synthetic workloads),修補程式造成的效能衝擊就會很大,降幅才可能達30%之多。


Advertisement

更多 iThome相關內容