最近几天的消息说为修补漏洞打上win10补丁会造成相当的性能损失？性能下降了多少？

sairen139

Intel CPU中潜在的大规模漏洞目前引起轰动，这几年安全研究人员发现了一种新的攻击方式，它通过测量时序旁路的攻击方式，精确分辨出存储器的用户空间和内核空间，进而攻击内核，内核被突破以后，你的机器和机器上的所有东西都是对方的。此BUG导致的安全问题直接影响到Amazon、Google等巨型云服务商，能够直接对同一台主机内的其他虚拟机进行读写及操作。反制的方法也不难，Linux在4.15版本预计发布KPTI防御，又称KAISER。另外Windows已经做出了完全相同原理的修改，在Build 17035上已经开启。但会造成性能上的损失，普通情况下会损失约3-5%性能，极端情况下会损失30%~35%性能，例如NVME跑分就是极端情况的一种。Linux 4.15发布后慢慢被各服务器厂用上以后，Xeon全线性能降3-5%，极端IO密集降30%另外AMD处理器不存在上述时序攻击的问题，不需要KPTI机制。

tools241

Mozilla确认近日的CPU漏洞可经由网路执行 ==>
https://www.firefox.net.cn/read-76379


另外补充Chrome相关已知问题：
  记忆体：网站隔离功能会使 Chrome 的记忆体用量增加大约 10–20%。


处理器重大安全漏洞，私密资料有外泄疑虑

这起安全漏洞消息，是由Alphabet旗下的Google Project Zero团队，以及多国的研究人员共
同合作发布的研究报告所揭露，存在Intel处理器的设计瑕疵存在已久，推测近10年搭载
Intel 处理器的 Windows、Mac 与 Linux 电脑可能都受到影响。

报告中提到被命名为“Meltdown”跟“Spectre”的两个漏洞，其中“Meltdown”的漏洞
只存在于Intel晶片，可以让骇客接触到电脑记忆体内的私密资料，包括浏览器上的密码
、帐号登入资讯、照片、e-mail、个人讯息，甚至是商业文件，发现Meltdown漏洞的研
究人员甚至说，这有可能是近来最严重的处理器（CPU）漏洞之一。

包括 Linux 、 Windows 与 64 位元的 Mac都需要进行修复，意思是需要将核心记忆体资料
隔离起来才能修复这项漏洞，但这有可能会造成无法避免的效能损失。

对Intel产品产生的降速程度可能是5%至30%，大部分的电脑则是17%至23%，预计会在下
周推出更新软体，但这部分没有任何公开文件说明、讯息相对不完整，也不清楚Mac系
统的影响程度会是如何，但Intel强调，电脑效能是跟工作负载强度有关，就算效能降低
，情况也会随时间而减缓，且一般用户更新后并不会有很明显的效能降低问题，要大家
不必过度担心。                                

dxy98

2010年强机，没见性能降。

阿咏

没见性能降

青青草

没有感觉呀。

1024782496

基本没有降，唯一的差别多了可能会重启。