英特爾 CPU 現巨大漏洞，修複後個人 PC 將普遍降速，Linux 尤為明顯

來自：CU技術社群（微訊號：ChinaUnix2013）

整理自知乎、IT168企業級頭條等

近日，有國外媒體 (The Register) 報道稱英特爾晶片存在一個巨大設計缺陷，微軟和 Linux 核心開發人員正在抓緊時間修複。安全漏洞最終會被修複，但是補丁會讓 PC(和 Mac) 的晶片速度變慢。

我們不知道速度會降低到什麼程度，但一名開發人員表示，5% 的降速會很常見——至少在 Linux 上——而某些任務可能會減速高達 30%。

發生了什麼?

我們還不知道該安全漏洞具體細節，因為還沒有被公開披露。但是我們可以從 Linux 核心中所做的更改中推斷出許多事情，因為 Linux 的開發是公開的。微軟也在對 Windows 進行類似的修改，目前 Windows 已經在內部預覽版中處於活躍狀態。而蘋果也將被迫對 MacOS 做出類似的改變。

執行在您的計算機上執行的程式具有不同級別的安全許可權。作業系統核心——例如 Windows 核心或 Linux 核心——具有最高階別的許可權，因為它通常執行行程，並提供行程間的通訊。桌面程式的許可權要少一些，核心限制了它們的功能。核心使用處理器的硬體特性來實施這些限制，因為使用硬體比軟體更快。

但是英特爾 CPU 在某些方面出現了問題，執行這些限制的硬體顯然不能正常工作。因此，為了確保那些許可權更少的程式無法進入它們被限制進入的地方，並且不讓它們 “看到不應該看到的東西”，這些限制需要在軟體中得到加強 (透過前面提到的補丁)。

因此，在最壞的情況下，即便是在 Web 瀏覽器中執行的 JavaScript 程式碼，也可以深入到核心並訪問它不應該訪問的內容。正在進行的修複工作，最後會讓它無法逃脫限制。不幸的是，將這些額外的補丁放在適當的位置，意味著會讓一些操作變得比現在更慢。

AMD 的硬體不受影響。這種變化 (以及可能的放緩) 只會影響到安裝了英特爾晶片的系統。

在官方貼出公告之前，我們無法知道全部的技術細節。

我的電腦會慢多少?

我們不知道這將對日常 PC 的使用產生多大的影響。在英特爾工作的 Linux 核心開發人員戴夫 · 漢森 (Dave Hansen) 寫道，在 Linux 核心中所做的改變將會影響一切。據他說，大多數工作負載都出現了個位數的減速，大概會降低 5%。最糟糕的情況是，網路測試的速度降低了 30%，因為所執行任務不同。該解決方案減慢了系統呼叫的速度，因此許多系統呼叫的任務，例如編譯軟體和執行虛擬機器，可能會減慢速度。但是每個軟體都會或多或少使用一些系統呼叫。

這些是 Linux 的結果，所以它們可能並不適用於 Windows。對 Windows 造成的影響可能會有所不同，也許會少，也許會更多。這在日常的電腦使用中究竟會有多大的影響還不清楚。

但有一件事是清楚的: 你的電腦在打了這個補丁之後，速度肯定不會變快。

補丁什麼時候會影響我的電腦?

The Register 預計微軟將於下週二 (即 2018 年 1 月 9 日) 公開釋出這一補丁。這些變化將出現在即將釋出的 Linux 核心版本中，而且蘋果可能在不久的將來也會對 MacOS 做出類似的修改。

雖然對效能的打擊聽起來很讓人不爽，但我們還是強烈建議安裝這些補丁。作業系統開發人員一般不會做出如此大的改變，除非後果非常嚴重。

 網友觀察：

整理自知乎、IT168企業級頭條等