果然削弱性能！Intel i7+Win10打漏洞補丁 - 3C

現在的測試根本還沒有達到真正修補漏洞後應該會有的損失，
打作業系統補丁修補的是Meltdown漏洞，
在有支援PCID的CPU上這修補損失的性能目前看起來不大，
一般應用損失大概2%~5%。

但是另一個Spectre漏洞，需要更新BIOS來修補，
如下圖
https://i.imgur.com/FERyUco.jpg

在powershell中輸入Get-SpeculationControlSettings可以檢查系統目前修補的狀態
圖片裡第一個藍字CVE-2017-5715 [Branch Target Injection] 就是Spectre漏洞，
下面三行紅字分別代表
硬體層級緩解：無
作業系統緩解：無
作業系統緩解功能啟用：否

第二個藍字CVE-2017-5754 [Rogue Data Cache Load] 也就是Meltdown漏洞，
下面三行代表
系統的CPU存在漏洞需要KVAS補丁：是
系統有打KVAS補丁：否
系統的KVAS有啟用：否

第三個藍字是建議事項
建議更新韌體或BIOS以抵禦Spectre漏洞攻擊
安裝最新的Windows更新以取得作業系統層級的漏洞緩解
按照下面的網址指示啟用作業系統的緩解

然後下面白字是總結，其中最注目的就是KVAShadowPcidEnabled
也就是打了對應Meltdown的KVAS補丁後，是否有支援和啟用PCID，
如果這一項是「否」，那麼你的系統就會有非常大的效能損失。



不過這些都還只是前菜，真正嚴重的是對應Spectre的BIOS更新，
Asus昨天釋出了部分主機板修補Spectre的最新BIOS，
經鄉民測試，BIOS補丁會非常劇烈的降低效能，
如下圖 i7-8700 / ASUS PRIME Z370-A BIOS update (0606) / Realbench 2.56
https://i.redd.it/vbymibcgj9801.png

更新完BIOS後有確認上述第一個藍字硬體層級緩解為：有。
圖裡面Windows patch+BIOS update
效能較未打補丁未更新BIOS的系統下降9%~21%，
影響遠遠比微軟的補丁更嚴重。

之前各家報導效能影響不大的測試，只是在最新的CPU上+微軟補丁的結果，
不包含舊的CPU，也都還沒測試BIOS更新，所以報導並不完全。
guru3D的編輯已經發現這件事情做了更正，
之後各家應該會陸續更新詳細的測試結果。

來源：https://redd.it/7obokl

--