微軟公佈CPU漏洞修補後的效能測試，愈舊的作業系統與CPU效能下降愈有感

微軟周二（1/9）公布該公司修補CVE-2017-5753、CVE-2017-5715與CVE-2017-5754等3個CPU漏洞的進度與細節，也揭露修補後效能標竿測試，顯示採用愈新作業系統與處理器的系統在修補後所受到的影響愈小，至於愈舊的作業系統、處理器，以及Windows Server在修補後的效能下滑則會讓使用者有感。

現階段微軟所支援的Windows版本有45個，並已修補了當中的41個。

由CPU「推測執行」（speculative execution）瑕疵所衍生的上述3個安全漏洞將允許惡意程式存取其他程式的資訊，相關的攻擊也能延伸到瀏覽器中，若瀏覽器所造訪的網頁含有惡意的JavaScript或廣告，亦可存取系統上其他程式或分頁的資訊，在具備共享資源的伺服器環境中（如雲端），則能存取其它虛擬機器上的資訊。

微軟表示，迄今已有許多效能標竿測試是針對修補後的PC與伺服器，但它們卻未同時納入作業系統與處理器的微碼更新，這使得微軟決定執行自己的效能標竿測試，大致上來說，CVE-2017-5753與CVE-2017-5754的修補對效能的影響很小，而針對CVE-2017-5715的修補因同時包含OS與微碼更新，才會衝擊效能表現。

此外，若是在Windows 10上採用諸如Skylake、Kabylake或2016年之後的處理器，只會出現個位數的效能下滑，由於它大概只有以毫秒計的差距，因此絕大多數的使用者都難以察覺。

但若在Windows 10上採用Haswell或更老舊的處理器，有些標竿測試則有明顯的衰退現象，造成部份使用者有感。而搭載Haswell或更老舊處理器的Windows 7與Windows 8在修補後則會讓大多數用戶都能察覺到效能變差。

此外，不論採用任何處理器的Windows Sever若採取了緩解措施，以於Windows Server執行個體（Instance）中隔離不可靠的程式碼，對效能則會帶來更明顯的衝擊，特別是在輸入/輸出密集的應用中。

這是因為在較新的處理器上，英特爾改善了用來關閉分支猜測的指令，降低了緩解措施所帶來的後座力，而Windows 7與Windows 8則是因擁有較多的使用者核心轉換功能，才會受到較大的影響。

微軟已公布如何對抗Spectre及Meltdown攻擊的Windows用戶指南，也承諾將持續淬煉現有的作法來調整效能。