英特尔 CPU 现巨大漏洞，修复后个人 PC 将普遍降速，Linux 尤为明显

近日，有国外媒体 (The Register) 报道称英特尔芯片存在一个巨大设计缺陷，微软和 Linux 内核开发人员正在抓紧时间修复。安全漏洞最终会被修复，但是补丁会让 PC(和 Mac) 的芯片速度变慢。

我们不知道速度会降低到什么程度，但一名开发人员表示，5% 的降速会很常见—— 至少在 Linux 上——而某些任务可能会减速高达 30%。

发生了什么?

我们还不知道该安全漏洞具体细节，因为还没有被公开披露。但是我们可以从 Linux 内核中所做的更改中推断出许多事情，因为 Linux 的开发是公开的。微软也在对 Windows 进行类似的修改，目前 Windows 已经在内部预览版中处于活跃状态。而苹果也将被迫对 MacOS 做出类似的改变。

运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如 Windows 内核或 Linux 内核——具有最高级别的权限，因为它通常运行进程，并提供进程间的通信。桌面程序的权限要少一些，内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制，因为使用硬件比软件更快。

但是英特尔 CPU 在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们 “看到不应该看到的东西”，这些限制需要在软件中得到加强 (通过前面提到的补丁)。

因此，在最坏的情况下，即便是在 Web 浏览器中运行的 JavaScript 代码，也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作，最后会让它无法逃脱限制。不幸的是，将这些额外的补丁放在适当的位置，意味着会让一些操作变得比现在更慢。

AMD 的硬件不受影响。这种变化 (以及可能的放缓) 只会影响到安装了英特尔芯片的系统。

在官方贴出公告之前，我们无法知道全部的技术细节。

我的电脑会慢多少?

我们不知道这将对日常 PC 的使用产生多大的影响。在英特尔工作的 Linux 内核开发人员戴夫 · 汉森 (Dave Hansen) 写道，在 Linux 内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低 5%。最糟糕的情况是，网络测试的速度降低了 30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。

这些是 Linux 的结果，所以它们可能并不适用于 Windows。对 Windows 造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。

但有一件事是清楚的: 你的电脑在打了这个补丁之后，速度肯定不会变快。

补丁什么时候会影响我的电脑?

The Register 预计微软将于下周二 (即 2018 年 1 月 9 日) 公开发布这一补丁。这些变化将出现在即将发布的 Linux 内核版本中，而且苹果可能在不久的将来也会对 MacOS 做出类似的修改。

虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。

网友观察：

整理自知乎、IT168企业级头条等