MeltdownおよびSpectreの脆弱性を排除するために命令セットを更新した後のプロセッサのパフォーマンスの低下は、10%を超えることはありません。これは、第6世代、第7世代、および第8世代の同社のプロセッサ用のパッチの暫定バージョンをテストした米国企業Intelの開発者が到達した結論です。パフォーマンスの低下に関する同社の見積もりはまだ暫定的なものですが、Intelの専門家は、得られた結果が将来大きく変わる可能性は低いと主張しています。
今年1月初旬、Google Project Zeroグループとグラーツ大学の情報セキュリティ専門家が、最新のIntel、AMD、およびARMプロセッサの大部分に2つの大規模な脆弱性があることを報告しました。 MeltdownおよびSpectreと呼ばれる脆弱性は、順不同の投機的実行アルゴリズムに関連しており、操作間のプロセッサのアイドル時間を大幅に短縮し、コマンドの実行を大幅に高速化できます。
どちらの脆弱性も、攻撃者がプロセッサのキャッシュとコンピュータメモリにアクセスし、暗号化されたデータやパスワードを含むほとんどすべての情報を読み取ることを可能にします。これらの脆弱性の一方または両方を使用してハッカーの攻撃を追跡することは不可能です。脆弱性を解決するには、ソフトウェア(主にオペレーティングシステム)とプロセッサ自体のファームウェアの両方を更新する必要があります。一部の開発者はすでにソフトウェアアップデートをリリースしています。
Intelは、過去5年間にリリースされたプロセッサの命令セットへのパッチ適用もすでに開始しています。まず、サーバープロセッサ用のパッチが出始めました。以前、一部の研究者は、MeltdownとSpectreの脆弱性を修正すると、プロセッサのパフォーマンスが5〜30%低下すると主張していました。 Intelによると、この低下はそれほど重要ではなく、ユーザーはほとんど変化を感じないでしょう。
したがって、SYSMark 2014 SEプログラムを使用した測定結果によると、米国企業の研究者は、KabyLakeおよびCoffeeLakeマイクロアーキテクチャ上に構築された第8世代プロセッサの場合、SSDがあれば、パフォーマンスの低下は6%を超えないことを発見しました。システムにインストールされています。 Kaby Lake-Hマイクロアーキテクチャを備えた第7世代プロセッサの場合、パフォーマンスの低下は7%になります。ハードディスクとSkylake-Sマイクロアーキテクチャを備えた第6世代プロセッサを搭載したシステムでは、低下はまったく見られませんでした。
この表の第6世代、第7世代、および第8世代のプロセッサーのさまざまなベンチマークを使用して、パフォーマンス低下の測定値を詳細に知ることができます。ベンチアセンブリと使用されているオペレーティングシステムについての詳細もあります。過去5年間にリリースされたすべてのIntelプロセッサは、今月末までに更新される予定です。一方、MicrosoftはすでにWindows 10用のアップデートKB4056892をリリースしており、オペレーティングシステムレベルでMeltdownとSpectreの脆弱性に対処しています。
以前、Windows 10の更新プログラムをインストールすると、周期的な再起動が発生したり、AMDプロセッサに基づく一部のコンピュータシステムを正常に起動できなくなったりすることが判明しました。この問題は、脆弱性の修正を作成するためにAMDから提供された誤ったドキュメントが原因で発生したことが判明しました。一部のAMDベースのシステムのアップデートの配布は現在中断されています。さらに、更新後の断続的な再起動は、HaswellおよびBroadwellマイクロアーキテクチャを備えた第4世代および第5世代のIntelプロセッサを搭載したマシンでも確認されました。
以前、Habrahabrユーザーは、一部のシステムでのWindows 10の更新により、パフォーマンスが低下するだけでなく(7-Zipアーカイバのパフォーマンステストでは4%強)、負荷がかかった状態とプロセッサの温度が上昇することに気づきました。アイドル期間中(10〜15パーセント)。おそらく、温度の上昇は、プロセッサによって実行される投機的計算のキャッシュの非常に頻繁なフラッシュに関連している可能性があります。
