随着今年初Google Project Zero发现Meltdown和Spectre这两个安全漏洞,全球用户的关注焦点被吸引到了这两个漏洞上。这两个安全漏洞被命名为熔断和幽灵,引发了广泛的讨论和修复行动。紧接着,安全研究人员又发现了另一个可能导致敏感数据被窃取的新漏洞——Foreshadow(预兆)。微软在发现这些漏洞后,迅速推送了安全漏洞补丁。打上这些补丁后,电脑性能似乎出现了一定程度的降低,引发了用户的疑虑和关注。
为了解答这些问题,我们对这三个漏洞进行了详细的了解并进行了一番对比测试。我们深入探讨了Foreshadow(预兆)这一新安全漏洞的具体情况,它是继今年1月发现的熔断和幽灵之后的第三个重要漏洞。这个漏洞涉及到英特尔处理器上的SGX技术,一种旨在增强软件安全性的架构扩展技术。Foreshadow漏洞却能成功地绕过SGX技术,访问受保护的敏感数据。值得注意的是,Foreshadow并非只有一个,而是由三个子体构成,它们分别影响了不同的系统和软件。
在对SGX技术和这些漏洞有了深入了解之后,我们将目光转向了我们自己的测试。我们的测试包括处理器基准性能测试、应用性能测试、游戏性能测试、内存性能测试和SSD理论性能测试。在选择测试平台时,我们考虑了两种系统状态:存在漏洞时的系统和打上补丁后的系统。我们的目的是对比这两种状态下系统的性能变化。
在测试过程中,我们发现打上补丁后的系统在某些测试中表现出性能下降的现象。例如,在内存性能测试中,某些处理器的写入和拷贝速度有所下降,内存延迟也有所增加。在处理器基准性能测试中,各处理器的性能下降幅度较小,但在一些特定测试中,下降幅度达到了近百分之十。在应用性能测试中,结果同样表明性能有所下降,但幅度依然较小。在游戏性能测试中,虽然游戏平均帧率略有下降,但对游戏体验的影响并不明显。在SSD性能测试中,打上补丁后的系统的连续读写速度变化较小,但在处理零散文件或游戏加载时会有明显的延迟增加。尽管如此,相对于修复漏洞所带来的个人隐私和敏感数据保护的好处来说,这些细微的性能变化是值得接受的。
尽管打上漏洞修复补丁可能会略微降低电脑性能,但这种影响在实际使用中几乎无法察觉。保护个人隐私和敏感数据的安全远比一时的性能下降更为重要。对于普通用户来说,无需因为担忧性能下降而拒绝安装补丁。实际上,Windows 10系统会自动下载并安装这些修复补丁,确保系统的安全性。如果用户仍然对性能有所顾虑,可以选择手动卸载更新并关闭Windows 10系统自动更新服务。
