Spectre&Meltdown 微码更新会降低计算机速度吗？

据我所知，Windows 补丁只是权宜之计，真正需要做的是微代码更新

恕我直言，我们需要等待新一代处理器。

Meltdown 和 Spectre 攻击的是增强易受攻击处理器性能的机制中的漏洞。这几乎会影响所有现代设备，但也有少数例外（Raspberry Pi 型号、Apple Watch）。

此外，供应商信息也必须谨慎对待，例如 AMD 在最初否认之后现在承认了其漏洞（关联）我们只能拭目以待。

受到影响的是一台机器上不同用户的隔离。

微码更新是供应商可以改变 CPU 的一部分，但目前尚不清楚这是否能完全修复安全漏洞或仅在一定程度上降低风险以及这会如何影响性能。

操作系统更新和网络浏览器更新只会降低风险。

微软表示，由于 Windows 补丁，计算机将变慢。我的第一个问题是：如果我获得微代码更新（这样 Windows 补丁就不再需要了？），计算机是否还会变慢，还是微代码更新会修复问题而不会造成性能损失？

据我所知，微代码补丁是 MS 补丁的先决条件。它也是最近 MS power shell 检查脚本中需要检查的六个点之一。(使用 PowerShell 库进行 PowerShell 验证）

MS VP Myerson 在他的博客声明：

以下是我们迄今为止发现的内容摘要：

• 对于在较新的芯片（2016 年推出的配备 Skylake、Kabylake 或较新 CPU 的 PC）上运行 Windows 10 的情况，基准测试显示速度会降低个位数，但我们预计大多数用户不会注意到变化，因为这些百分比以毫秒为单位。
• 在较旧的芯片（2015 年时期配备 Haswell 或较旧 CPU 的 PC）上运行 Windows 10 时，一些基准测试显示出更明显的速度下降，我们预计一些用户会注意到系统性能的下降。
• 对于在较旧的芯片（2015 年时期的配备 Haswell 或较旧 CPU 的 PC）上运行 Windows 8 和 Windows 7 的用户，我们预计大多数用户会注意到系统性能的下降。
• 当您启用缓解措施来隔离 Windows Server 实例中的不受信任代码时，任何芯片上的 Windows Server（尤其是在任何 IO 密集型应用程序中）的性能影响都会更大。这就是为什么您需要谨慎评估每个 Windows Server 实例中不受信任代码的风险，并在您的环境中平衡安全性与性能。

因此或多或少都会产生明显的打击。

我的第二个问题是：我计划购买一台新笔记本电脑，不知道现在购买合适吗，还是应该等几个月，直到英特尔发布新的 CPU 型号。换句话说：未来的 CPU 是否会比当前修补的 CPU 更好，因为 Spectre 和 Meltdown 会造成性能损失？

我只能推测。到目前为止，安全性似乎还没有成为性能优化技术关注的重点。必须开发和测试安全性强化的性能优化技术。可能需要一两年的时间。

对于笔记本，我不会太担心。你不太可能在那里托管其他用户（与 VPS 或云服务提供商不同），因此你只会像以前一样暴露于恶意软件和恶意 JavaScript。针对这些帮助：

• 及时了解操作系统和网络浏览器的更新
• 使用好的反恶意软件
• 备份
• 加密

微代码修补无法修复 CPU 的崩溃问题（我说的不是 Spectre）。处理此问题的唯一方法是更换 CPU 或使用变通方法确保代码路径不能不安全地执行 - 这需要对操作系统进行修补并会降低计算机速度。

如果您使用 Linux，请尝试在 /etc/defaults/grub 中的启动参数中设置 mitigations=off，运行 update-grub，重新启动，然后运行 ​​CPU 的 sysbench：

[用户@系统 ~]$sysbench cpu run --threads=2

我的光驱奔腾银版的性能加倍。

我再次将 mitigations=on 设置为 on，并再次运行基准测试……发现我没有弄错。基准测试中的性能基本上减半了。

此外，感知到的性能改进也非常明显；禁用后，一切都变得敏捷多了。

仍然不能 100% 确定互联网上某些随机网站对我的 PC 造成的真正风险，但我的笔记本电脑几乎总是放在家里，而且我总是打开防火墙。