IT-индустрия всё ещё пытается оценить последствия вскрытых архитектурных уязвимостей современных процессоров, получивших имена Meltdown и Spectre. Meltdown касается всех чипов Intel за последние 20 лет, а также процессоров Apple A и ряда ядер ARM Cortex, хотя многие процессоры вроде решений AMD ей не подвержены. А вот атакам Spectre в той или иной мере подвержены почти все процессоры.
Чтобы снизить вероятность успешных атак, разработчики операционных систем, ключевого ПО вроде драйверов, а также производители материнских плат и другого оборудования выпускают прошивки и программные обновления, некоторые из которых могут существенно снизить производительность. Microsoft, разумеется, является одним из ключевых участников этого процесса и выпустила уже несколько заплаток.
Обновления против Spectre CVE-2017-5753 (Bound Check Bypass) и Meltdown CVE-2017-5754 (Rogue Data Cache Load), по словам Microsoft, окажут минимальное влияние на производительность. А вот борьба с Spectre CVE-2017-5715 (Branch Target Injection) может обернуться серьёзным падением производительности, особенно для владельцев систем с Windows 10 или Windows Server на базе чипов Intel Haswell/Broadwell или более старых — на современных процессорах будут использоваться новые снижающие риски инструкции.
Обычным пользователям компания сообщает следующее:
- ПК на базе Windows 10 с чипами Skylake, Kaby Lake и более новыми могут столкнуться с замедлением в одну цифру, но для большинства пользователей и задач влияние будет незаметным;
- ПК на базе Windows 10 с процессорами Haswell или более старыми продемонстрируют более существенные замедления — Microsoft указывает, что некоторые пользователи могут ощутить падение производительности;
- ПК на базе Windows 7 и 8 с процессорами Haswell или более старыми покажут падение производительности в большинстве задач.
Что касается пользователей Windows Server, то их ждут ещё большие трудности: «Windows Server на любом чипе, особенно в приложениях с интенсивным использованием ввода-вывода, показывает более значительное падение производительности при активации обновлений, изолирующих ненадёжный код в Windows Server. Поэтому рекомендуется быть особенно осторожными при оценке ненадёжности исполняемого на каждой системе Windows Server кода и самостоятельно выбирать баланс между безопасностью и производительностью вашей среды».
Microsoft обещает, что будет и далее максимально прозрачно информировать пользователей о процессе развёртывания заплаток против злополучных уязвимостей, а также продолжит трудиться над оптимизацией безопасности и производительности.
Intel тоже подтвердила падение производительности при установке обновлений против Meltdown и Spectre, хотя и ничего не сказала о старых чипах:
«На основе проведённых нами последних тестов ПК мы по-прежнему считаем, что снижение производительности не должно быть значительным для среднестатистических пользователей компьютеров. Типичный домашний и бизнес-пользователь ПК не должен заметить значительных замедлений в общих задачах, таких как чтение электронной почты, написание документа или просмотр цифровых фотографий. Основываясь на наших тестах в пакете SYSmark 2014 SE, являющемся эталоном для оценки производительности ПК, компьютеры на базе чипов Core 8-го поколения с твердотельным накопителем будут работать медленнее на значение в среднем до 6 % (SYSmark представляет собой набор эталонных тестов — индивидуальные результаты варьируются от 2 до 14 процентов). Наша цель — предоставить клиентам наилучшую защиту от уязвимостей, одновременно минимизируя влияние обновлений. Мы планируем поделиться более детальной информацией относительно проблем производительности, когда будем готовы».