修复漏洞却影响性能?Windows 10系统升级前后性能对比实测

 



今年初,Google Project Zero(国外的一个安全研究团队)发现了Meltdown和Spectre(中文名分别为熔断和幽灵)这两个安全漏洞,并引起了全球用户的广泛关注。虽然微软在Meltdown和Spectre这两个安全漏洞出现之后就推送了修复补丁,但打上补丁之后用户们却发现电脑性能竟然出现明显降低,这也引起了许多用户的不满。

然而就在上述漏洞风波还未平息之时,安全研究人员又在不久前发现了一个可能会导致安全锁定区的敏感数据被窃取的新漏洞——Foreshadow(中文名为预兆)。当然,在发现Foreshadow这一新安全漏洞之后,微软也推送了安全漏洞补丁。然而问题来了,打上这3个漏洞的补丁之后,电脑性能究竟会降低多少,是否会给我们的日常使用带来较大影响呢?为了寻找答案,我们决定进行一番对比测试。

Foreshadow(预兆)到底是啥?

正如前文所说,Foreshadow是继今年1月发现的熔断和幽灵之后的第三个重要漏洞。据了解,两个国外的安全研究团队发现,攻击者可以利用Foreshadow漏洞来访问存储在计算机中的敏感数据。而其具体方式是采用绕过英特尔处理器上一项名为Software Guard Extensions(中文名为英特尔软件防护扩展,下文简称SGX)的技术,从而获取用户存储在“安全封锁区域”的敏感数据。

那么SGX技术是什么呢?简单来说,它是英特尔从第7代Core和Xeon E3 v5处理器后才引入的架构扩展技术,用于增强软件的安全性。从原理上来讲,该技术并不会主动识别和隔离PC中的恶意软件,而是将合法软件的安全操作放进一个安全的“围圈”中进行,从而让这些安全操作不受恶意软件的攻击。不仅如此,即使是拥有特权的软件也无法访问这个“围圈”。



▲英特尔SGX技术可以PC中提供一个安全空间,从而保障用户关键代码,以及数据的机密性和完整性。

换而言之,它可以在计算平台上提供一个可信的空间(我们可以将它理解成一个“保险箱”),从而保障用户关键代码,以及数据的机密性和完整性。在今年初熔断和幽灵这两个漏洞爆发之时,SGX技术还被认为是可以有效抵御这两个漏洞的投机性执行攻击。然而,Foreshadow漏洞却可以成功地绕过它,进而访问受SGX保护的敏感数据。

并非只有1个Foreshadow漏洞,而是3个

在了解SGX技术之后,接下来咱们继续把目光转回到Foreshadow漏洞上。其实,安全研究团队最初只是发现了可以绕过英特尔SGX技术的Foreshadow漏洞,并向英特尔进行了反馈。不过英特尔在分析该漏洞的原因时,又发现了两个另外的漏洞。也就说,目前的Foreshadow漏洞拥有3个子体,他们分别是影响英特尔软件防护扩展(SGX)的CVE-2018-3615;影响操作系统和系统管理模式(SMM)的CVE-2018-3620;影响虚拟化软件和虚拟机监视器(VMM)的CVE-2018-3646。

那么这些漏洞会存在多大的危害呢?如果有攻击者利用上述3个Foreshadow漏洞子体,那么他们就能顺利访问存储在内存和第三方云中的敏感数据。不过别担心,英特尔在今年8月14日发表的官方公告中称,他们尚未发现有黑客利用Foreshadow漏洞的攻击行为。不仅如此,英特尔也于同一天发布了修补该漏洞的补丁——KB4343909。

熔断和幽灵漏洞是怎么回事?

或许有的朋友并没有听说过今年初发现的熔断和幽灵这两个漏洞,或者只是略有耳闻。没关系,下面我们就来认识一下这两个漏洞。其实,熔断和幽灵并不单指两个漏洞,而是Google Project Zero团队发现的3个安全漏洞变体的统称。其中,由于漏洞变体1和变体2是通过欺骗的方式来执行,所以它就被命名为“幽灵”(与电影《007》中的邪恶组织名称相同)。而变体3由于能够有效“熔断”处理器的安全防护,所以它就被直接命名为“熔断”。值得一提的是,在今年5月份,Google和微软又发现了幽灵漏洞的变体3a和变体4。



▲熔断和幽灵漏洞风波引起了全球用户的广泛关注。

那么它们会让我们的电脑处在何种危险境地呢?简单来说,黑客可以通过熔断漏洞访问内核的内容,从而获取本地操作系统底层的信息。至于幽灵漏洞,黑客则可以在我们使用浏览器访问某些包含幽灵漏洞恶意利用程序的网站时,窃取我们的账号、密码以及邮箱等个人隐私。当然,在云服务场景中,黑客也利用幽灵漏洞来窃取其他用户的数据。

在发现熔断和幽灵漏洞之后,微软便于今年1月3日推送了修复补丁(KB4056892),并希望用户尽快修复漏洞。不过在打上补丁之后,用户们开始发现处理器性能出现明显下降,并且处理器型号越旧,受影响的程度可能越大。那么打上漏洞修复补丁会对PC性能带来多大的影响,会不会影响我们日常使用和游戏体验呢?我们会统一测试打上Foreshadow、熔断以及幽灵这些漏洞的修复补丁之后,PC性能是否会发生变化。

我们如何测试

本次测试最关键的部分就是测试系统的选择。由于我们的目的是要将打上漏洞修复补丁前后的性能进行对比,所以就要选择漏洞存在时和修复后的两种状态。其中漏洞存在时的系统,我们选择的是微软于2017年9月发布的Windows 10秋季创意者,版本号为1709(OS内部版本:16299.15)。

至于修复漏洞后的系统,我们选择的则是Windows 10春季创意者,版本号为1803(OS内部版本:17134.228)。该系统已经包含微软于于今年1月3日推送的熔断和幽灵漏洞修复补丁(KB4056892),并且我们会手动打上编号为KB4343909(修复Foreshadow漏洞的系统补丁)和KB4346084(修复幽灵变体3a、幽灵变体4以及Foreshadow漏洞的英特尔微码更新)。



▲英特尔在8月14日发布了Foreshadow漏洞的修复补丁。

前文中我们提到,不少Windows用户在打上熔断和幽灵补丁之后,发现处理器性能出现明显下降,并且处理器型号越老,性能下降幅度越大。因此,我们在选择测试平台时,决定组装一台“旧机器”作为测试平台之一。处理器我们选择的是英特尔酷睿i7-4790K,主板是华硕Z97-PRO GAMER,内存选择的是博帝16GB DDR3 2400双通道内存。

同时我们也同样搭建了一个由诸多新硬件组成的“新机器”。其中包括ROG MAXIMUS ⅩAPEX主板、芝奇Sniper X DDR4 2666内存套装(8GB×2)以及NVIDIA GeForce GTX 1070 Ti显卡等硬件。而在处理器的选择上,我们选用了面向高端用户的英特尔酷睿i7-8700K和面向入门级用户的英特尔酷睿i3-8100,从而验证打上上述补丁之后,最新的高端处理器以及入门级处理器是否会出现性能降低的现象。

在测试内容方面,除了处理器基准性能测试、应用性能测试以及游戏性能测试之外,我们还加入了内存性能测试和SSD理论性能测试这两个部分。其中,内存性能测试我们将会使用AIDA64 Cache & Memory Benchmark进行测试,而SSD理论性能我们则将会使用AS SSD Benchmark进行考察。

测试平台一

处理器:英特尔酷睿i7-8700K、英特尔酷睿i3-8100

主板:ROG MAXIMUS ⅩAPEX

内存:芝奇Sniper X DDR4 2666内存套装(8GB×2)

显卡:NVIDIA GeForce GTX 1070 Ti

硬盘:金士顿SUV400 240GB SSD、希捷1TB HDD

散热器:Tt Floe Riing RGB 360水冷散热器

测试平台二

处理器:英特尔酷睿i7-4790K

主板:华硕Z97-PRO GAMER

内存:博帝DDR3 2400内存套装(8GB×2)

显卡:NVIDIA GeForce GTX 1070 Ti

硬盘:OCZ VERTEX 46A 240GB SSD、希捷1TB HDD

散热器:Tt风冷散热器



内存性能测试



▲打补丁前:i7-8700K+DDR4 2666双通道内存



▲打补丁后:i7-8700K+DDR4 2666双通道内存



▲打补丁前:i7-4790K+DDR3 2400双通道内存



▲打补丁后:i7-4790K+DDR3 2400双通道内存



▲打补丁前:i3-8100+DDR4 2666双通道内存



▲打补丁后:i3-8100+DDR4 2666双通道内存

测试点评:当英特尔酷睿i7-8700K搭配参测内存时,打上补丁之后参测内存的写入和拷贝速度有较小幅度的下降。其中,内存写入速度从39606MB/s下降至39487MB/s,拷贝速度从34072MB/s下降至33829MB/s。此外打上补丁之后,内存延迟增加了0.6ns。

当英特尔酷睿i3-8100搭配参测内存时,其写入速度从打补丁前的39668MB/s下降至打补丁后的38709MB/s,并且内存拷贝速度也下降了6%,内存延迟也提高了6ns。相比和英特尔酷睿i7-8700K搭配时,参测内存搭配英特尔酷睿i3-8100在打上补丁之后的性能下降幅度要更为明显。

此外,参测内存和英特尔酷睿i7-4790K搭配时,该内存的读写速度在打上补丁之后均出现小幅降低,而拷贝速度则有略微上升。综合来看,打上漏洞修复补丁的确会降低内存的部分性能,但影响程度并不大,用户在日常使用的过程中几乎感觉不到。

基准性能测试













测试点评:首先来看看英特尔酷睿i7-8700K的表现。从这款处理器的基准性能测试结果可以看到,打上漏洞修复补丁之后,其性能下降幅度较小。例如在鲁大师处理器性能测试中,英特尔酷睿i7-8700K在打上补丁前的得分为135731,打上补丁后得分为132008,该项测试成绩下降了2.7%。像CPU-Z Bench的单线程和多线程得分、Super Pi一百万位运算耗时以及SiSoftware Sandra算术处理器性能等测试成绩的下降幅度均在1%以内。

在英特尔酷睿i3-8100的测试成绩中,我们看到了和英特尔酷睿i7-8700K相似的结果。其中,wPrime 1024M运算性能在打补丁前后的下降幅度最大—相比打补丁前,打补丁后的运算耗时增加了约9秒,增幅约为3.6%。此外,该处理器在SiSoftware Sandra算术处理器和鲁大师处理器中的性能测试成绩,在打补丁之后均下降约2.7%,并且其他的测试成绩的降幅则更小。

至于英特尔酷睿i7-4790K,我们可以看到在打上补丁之后,其CPU-Z Bench多线程得分、SiSoftware Sandra算术处理器、鲁大师处理器以及弗里茨国际象棋基准测试等项目中的性能测试结果在下降幅度上均在3%以内。

因此,从基准性能测试部分的成绩我们不难看出,安装上述漏洞修复补丁之后,英特尔酷睿i7-8700K、英特尔酷睿i3-8100以及英特尔酷睿i7-4790K这3款参测处理器的性能的确会出现小幅下降,但这并不会对用户的日常使用造成明显影响。那么在实际应用中也的确如此吗?我们不妨看看接下来的应用性能测试结果。

应用性能测试













测试点评:在应用性能测试部分,我们果然得到了和基准性能测试相同的结果—在打上补丁之后,三款参测处理器的性能下降幅度较小。例如在CINEBENCH R15处理器多线程渲染中,英特尔酷睿i7-8700K、i3-8100以及i7-4790K分别下降了24cb、14cb以及4cb;上述3款处理器在7-Zip基准测试中,其性能下降幅度分别约为2.7%、0.4%以及3%。

此外,在更能模拟用户的日常和办公使用场景的PCMark 10 Express中,上述3款处理器的得分也分别下降了1.2%、3%以及3.8%。由此可见,虽然打上漏洞修复补丁之后,3款参测处理器的性能的确会略微降低,但的确不会对用户的日常使用和办公造成明显影响。那么在玩家们比较关心的游戏性能方面是否也是如此呢?

游戏性能测试













测试点评:游戏性能测试部分,我们首先来看看3DMark Time Spy的测试结果。对比3款参测处理器在这一测试项目中的成绩我们可以看到,只有英特尔酷睿i3-8100在打上补丁之后的处理器得分下降得最多,约为4.4%,而其他处理器在打上补丁之后的测试成绩下降幅度均在3%以内。

在实际游戏中,3款参测处理器在搭配NVIDIA GeForce GTX 1070 Ti显卡时,打上补丁之后的游戏平均帧率的下降幅度也并不大。例如英特尔酷睿i7-8700K搭配NVIDIA GeForce GTX 1070 Ti显卡时,在1080p和最高画质设定下,《孤岛惊魂5》的平均帧率仅下降了2fps。

此外,3款参测处理器在搭配NVIDIA GeForce GTX 1070 Ti显卡,并在1080p和最高画质设定下运行《F1 2017》时,游戏平均帧率最多也仅降低了3fps。由此可见,打上漏洞修复补丁之后,虽然游戏平均帧率会出现略微下降,但并不会明显降低玩家的游戏体验。

SSD性能测试



▲打补丁前:i7-8700K+金士顿SUV400 240GB SSD



▲打补丁前:i7-8700K+金士顿SUV400 240GB SSD



▲打补丁前:i3-8100+  金士顿SUV400 240GB SSD



▲打补丁后:i3-8100+   金士顿SUV400 240GB SSD



▲打补丁前:i7-4790K+ 东芝OCZ 240GB SSD



▲打补丁后:i7-4790K+ 东芝OCZ 240GB SSD

测试点评:当英特尔酷睿i7-8700K搭配金士顿SUV400 240GB SSD时,从AS SSD Benchmark测试截图我们可以看到,打补丁前后的连续读写速度均比较相近。不过相比打补丁前,其4K单队列随机读取速度在打补丁之后下降了约17.8%,同时测试总分也降低了30分左右。当英特尔酷睿i3-8100搭配金士顿SUV400 240GB SSD时,我们也看到了相似的结果—在打补丁前后,SSD的连续读写速度基本处于同一水平,而4K单队列随机读取速度下降15.6%。

此外,当英特尔酷睿i7-4790K搭配东芝OCZ 240GB SSD时,相比打补丁前,该SSD打补丁后的连续写速度均没有太大变化。不过在4K单队列随机读写速度方面,打补丁之后下降其4K单队列随机读取速度下降8.5%,并且其4K单队列随机写入速度从打补丁前的131.53MB/s下降至109.21MB/s,下降幅度达到17%。由此可见,打上漏洞修复补丁对SSD的连续读写速度的影响较小,但会让SSD的4K单队列随机读写速度出现明显降低。具体到用户的实际体验上,便是用户在存取零散文件以及游戏加载时间会变得更长。

写在最后

通过我们以上测试可以看到,打上Foreshadow(预兆)、Meltdown(熔断)和Spectre(幽灵)这3个漏洞的修复补丁之后,除了SSD的单队列读写速度存在较为明显的降低之外,内存和处理器理论性能、实际应用性能以及游戏性能的下降幅度均比较小,在用户实际使用过程中几乎察觉不到这种细微的变化。

不过别忘了,修复漏洞之后能够保证我们重要的个人隐私和敏感数据。因此我们认为,即便修复漏洞会略微降低PC性能,但在几乎无法察觉这种变化的前提下,让电脑系统打上漏洞修复补丁是值得的。更何况在连接互联网的状态下,Windows 10系统会自动下载并安装漏洞修复补丁,无需复杂的手动操作。当然,如果有朋友还是介意打上漏洞修复补丁之后所带来性能下降,那么也可以选择手动卸载更新,并关闭Windows 10系统自动更新服务。



▲手动卸载更新的方法如下:1、打开控制面板;2、点击“程序”;3、点击“查看已安装的更新”;4、双击需要卸载的更新程序即可。



▲关闭Windows 10系统自动更新服务方法如下:1、同时按下Windows键和S键;2、输入“services.msc”并点击回车;3、找到并双击“Windows Update”服务;4、将启动类型中选择“禁用”,并点击确定即可。


    关注 微型计算机


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册