示意圖,與新聞事件無關。

圖片來源: 

微軟

微軟周二(1/9)公布該公司修補CVE-2017-5753、CVE-2017-5715與CVE-2017-5754等3個CPU漏洞的進度與細節,也揭露修補後效能標竿測試,顯示採用愈新作業系統與處理器的系統在修補後所受到的影響愈小,至於愈舊的作業系統、處理器,以及Windows Server在修補後的效能下滑則會讓使用者有感。

現階段微軟所支援的Windows版本有45個,並已修補了當中的41個。

由CPU「推測執行」(speculative execution)瑕疵所衍生的上述3個安全漏洞將允許惡意程式存取其他程式的資訊,相關的攻擊也能延伸到瀏覽器中,若瀏覽器所造訪的網頁含有惡意的JavaScript或廣告,亦可存取系統上其他程式或分頁的資訊,在具備共享資源的伺服器環境中(如雲端),則能存取其它虛擬機器上的資訊。

微軟表示,迄今已有許多效能標竿測試是針對修補後的PC與伺服器,但它們卻未同時納入作業系統與處理器的微碼更新,這使得微軟決定執行自己的效能標竿測試,大致上來說,CVE-2017-5753與CVE-2017-5754的修補對效能的影響很小,而針對CVE-2017-5715的修補因同時包含OS與微碼更新,才會衝擊效能表現。

此外,若是在Windows 10上採用諸如Skylake、Kabylake或2016年之後的處理器,只會出現個位數的效能下滑,由於它大概只有以毫秒計的差距,因此絕大多數的使用者都難以察覺。

但若在Windows 10上採用Haswell或更老舊的處理器,有些標竿測試則有明顯的衰退現象,造成部份使用者有感。而搭載Haswell或更老舊處理器的Windows 7與Windows 8在修補後則會讓大多數用戶都能察覺到效能變差。

此外,不論採用任何處理器的Windows Sever若採取了緩解措施,以於Windows Server執行個體(Instance)中隔離不可靠的程式碼,對效能則會帶來更明顯的衝擊,特別是在輸入/輸出密集的應用中。

這是因為在較新的處理器上,英特爾改善了用來關閉分支猜測的指令,降低了緩解措施所帶來的後座力,而Windows 7與Windows 8則是因擁有較多的使用者核心轉換功能,才會受到較大的影響。

微軟已公布如何對抗Spectre及Meltdown攻擊的Windows用戶指南,也承諾將持續淬煉現有的作法來調整效能。


Advertisement

更多 iThome相關內容