修复漏洞却影响性能?Windows 10系统升级前后性能对比实测

自媒体 自媒体

今年初,Google Project Zero(国外的一个安全研究团队)发现了Meltdown和Spectre(中文名分别为熔断和幽灵)这两个安全漏洞,并引起了全球用户的广泛关注。虽然微软在Meltdown和Spectre这两个安全漏洞出现之后就推送了修复补丁,但打上补丁之后用户们却发现电脑性能竟然出现明显降低,这也引起了许多用户的不满。

(本文来自www.77y77.com)


(自媒体www.77y77.com)

然而就在上述漏洞风波还未平息之时,安全研究人员又在不久前发现了一个可能会导致安全锁定区的敏感数据被窃取的新漏洞——Foreshadow(中文名为预兆)。当然,在发现Foreshadow这一新安全漏洞之后,微软也推送了安全漏洞补丁。然而问题来了,打上这3个漏洞的补丁之后,电脑性能究竟会降低多少,是否会给我们的日常使用带来较大影响呢?为了寻找答案,我们决定进行一番比测试。 (自媒体www.77y77.com)


修复漏洞却影响性能?Windows 10系统升级前后性能对比实测


Foreshadow(预兆)到底是啥?

正如前文所说,Foreshadow是继今年1月发现的熔断和幽灵之后的第三个重要漏洞。据了解,两个国外的安全研究团队发现,攻击者可以利用Foreshadow漏洞来访问存储在计算机中的敏感数据。而其具体方式是采用绕过英特尔处理器上一项名为Software Guard Extensions(中文名为英特尔软件防护扩展,下文简称SGX)的技术,从而获取用户存储在“安全封锁区域”的敏感数据。


那么SGX技术是什么呢?简单来说,它是英特尔从第7代Core和Xeon E3 v5处理器后才引入的架构扩展技术,用于增强软件的安全性。从原理上来讲,该技术并不会主动识别和隔离PC中的恶意软件,而是将合法软件的安全操作放进一个安全的“围圈”中进行,从而让这些安全操作不受恶意软件的攻击。不仅如此,即使是拥有特权的软件也无法访问这个“围圈”。


修复漏洞却影响性能?Windows 10系统升级前后性能对比实测

▲英特尔SGX技术可以PC中提供一个安全空间,从而保障用户关键代码,以及数据的机密性和完整性。


换而言之,它可以在计算平台上提供一个可信的空间(我们可以将它理解成一个“保险箱”),从而保障用户关键代码,以及数据的机密性和完整性。在今年初熔断和幽灵这两个漏洞爆发之时,SGX技术还被认为是可以有效抵御这两个漏洞的投机性执行攻击。然而,Foreshadow漏洞却可以成功地绕过它,进而访问受SGX保护的敏感数据。


并非只有1个Foreshadow漏洞,而是3个

在了解SGX技术之后,接下来咱们继续把目光转回到Foreshadow漏洞上。其实,安全研究团队最初只是发现了可以绕过英特尔SGX技术的Foreshadow漏洞,并向英特尔进行了反馈。不过英特尔在分析该漏洞的原因时,又发现了两个另外的漏洞。也就说,目前的Foreshadow漏洞拥有3个子体,他们分别是影响英特尔软件防护扩展(SGX)的CVE-2018-3615;影响操作系统和系统管理模式(SMM)的CVE-2018-3620;影响虚拟化软件和虚拟机监视器(VMM)的CVE-2018-3646。


那么这些漏洞会存在多大的危害呢?如果有攻击者利用上述3个Foreshadow漏洞子体,那么他们就能顺利访问存储在内存和第三方云中的敏感数据。不过别担心,英特尔在今年8月14日发表的官方公告中称,他们尚未发现有黑客利用Foreshadow漏洞的攻击行为。不仅如此,英特尔也于同一天发布了修补该漏洞的补丁——KB4343909。


熔断和幽灵漏洞是怎么回事?

或许有的朋友并没有听说过今年初发现的熔断和幽灵这两个漏洞,或者只是略有耳闻。没关系,下面我们就来认识一下这两个漏洞。其实,熔断和幽灵并不单指两个漏洞,而是Google Project Zero团队发现的3个安全漏洞变体的统称。其中,由于漏洞变体1和变体2是通过欺骗的方式来执行,所以它就被命名为“幽灵”(与电影《007》中的邪恶组织名称相同)。而变体3由于能够有效“熔断”处理器的安全防护,所以它就被直接命名为“熔断”。值得一提的是,在今年5月份,Google和微软又发现了幽灵漏洞的变体3a和变体4。


修复漏洞却影响性能?Windows 10系统升级前后性能对比实测

▲熔断和幽灵漏洞风波引起了全球用户的广泛关注。


那么它们会让我们的电脑处在何种危险境地呢?简单来说,黑客可以通过熔断漏洞访问内核的内容,从而获取本地操作系统底层的信息。至于幽灵漏洞,黑客则可以在我们使用浏览器访问某些包含幽灵漏洞恶意利用程序的网站时,窃取我们的账号、密码以及邮箱等个人隐私。当然,在云服务场景中,黑客也利用幽灵漏洞来窃取其他用户的数据。


在发现熔断和幽灵漏洞之后,微软便于今年1月3日推送了修复补丁(KB4056892),并希望用户尽快修复漏洞。不过在打上补丁之后,用户们开始发现处理器性能出现明显下降,并且处理器型号越旧,受影响的程度可能越大。那么打上漏洞修复补丁会对PC性能带来多大的影响,会不会影响我们日常使用和游戏体验呢?我们会统一测试打上Foreshadow、熔断以及幽灵这些漏洞的修复补丁之后,PC性能是否会发生变化。


我们如何测试

本次测试最关键的部分就是测试系统的选择。由于我们的目的是要将打上漏洞修复补丁前后的性能进行对比,所以就要选择漏洞存在时和修复后的两种状态。其中漏洞存在时的系统,我们选择的是微软于2017年9月发布的Windows 10秋季创意者,版本号为1709(OS内部版本:16299.15)。


至于修复漏洞后的系统,我们选择的则是Windows 10春季创意者,版本号为1803(OS内部版本:17134.228)。该系统已经包含微软于于今年1月3日推送的熔断和幽灵漏洞修复补丁(KB4056892),并且我们会手动打上编号为KB4343909(修复Foreshadow漏洞的系统补丁)和KB4346084(修复幽灵变体3a、幽灵变体4以及Foreshadow漏洞的英特尔微码更新)。


修复漏洞却影响性能?Windows 10系统升级前后性能对比实测

▲英特尔在8月14日发布了Foreshadow漏洞的修复补丁。


前文中我们提到,不少Windows用户在打上熔断和幽灵补丁之后,发现处理器性能出现明显下降,并且处理器型号越老,性能下降幅度越大。因此,我们在选择测试平台时,决定组装一台“旧机器”作为测试平台之一。处理器我们选择的是英特尔酷睿i7-4790K,主板是华硕Z97-PRO GAMER,内存选择的是博帝16GB DDR3 2400双通道内存。


同时我们也同样搭建了一个由诸多新硬件组成的“新机器”。其中包括ROG MAXIMUS ⅩAPEX主板、芝奇Sniper X DDR4 2666内存套装(8GB×2)以及NVIDIA GeForce GTX 1070 Ti显卡等硬件。而在处理器的选择上,我们选用了面向高端用户的英特尔酷睿i7-8700K和面向入门级用户的英特尔酷睿i3-8100,从而验证打上上述补丁之后,最新的高端处理器以及入门级处理器是否会出现性能降低的现象。


在测试内容方面,除了处理器基准性能测试、应用性能测试以及游戏性能测试之外,我们还加入了内存性能测试和SSD理论性能测试这两个部分。其中,内存性能测试我们将会使用AIDA64 Cache & Memory Benchmark进行测试,而SSD理论性能我们则将会使用AS SSD Benchmark进行考察。


测试平台一

处理器:英特尔酷睿i7-8700K、英特尔酷睿i3-8100

主板:ROG MAXIMUS ⅩAPEX

内存:芝奇Sniper X DDR4 2666内存套装(8GB×2)

显卡:NVIDIA GeForce GTX 1070 Ti

硬盘:金士顿SUV400 240GB SSD、希捷1TB HDD

散热器:Tt Floe Riing RGB 360水冷散热器


测试平台二

处理器:英特尔酷睿i7-4790K

主板:华硕Z97-PRO GAMER

内存:博帝DDR3 2400内存套装(8GB×2)

显卡:NVIDIA GeForce GTX 1070 Ti

硬盘:OCZ VERTEX 46A 240GB SSD、希捷1TB HDD

散热器:Tt风冷散热器

修复漏洞却影响性能?Windows 10系统升级前后性能对比实测

自媒体微信号:77y77扫描二维码关注公众号
爱八卦,爱爆料。

Copyright2018.琴琴自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!