微软公布CPU漏洞修补后的效能测试，愈旧的作业系统与CPU效能下降愈有感

微软周二公布该公司修补CVE-2017-5753、CVE-2017-5715与CVE-2017-5754等 3个CPU漏洞的进度与细节 ，也揭露修补后效能标竿测试，显示采用愈新作业系统与处理器的系统在修补后所受到的影响愈小，至于愈旧的作业系统、处理器，以及Windows Server在修补后的效能下滑则会让使用者有感。

现阶段微软所支持的Windows版本有45个，并已修补了当中的41个。

由CPU“推测执行”瑕疵所衍生的上述3个安全漏洞将允许恶意程式存取其他程式的资讯，相关的攻击也能延伸到浏览器中，若浏览器所造访的网页含有恶意的JavaScript或广告，亦可存取系统上其他程式或分页的资讯，在具备共享资源的服务器环境中，则能存取其它虚拟机器上的资讯。

微软表示，迄今已有许多效能标竿测试是针对修补后的PC与服务器，但它们却未同时纳入作业系统与处理器的微码更新，这使得微软决定执行自己的效能标竿测试，大致上来说，CVE-2017-5753与CVE-2017-5754的修补对效能的影响很小，而针对CVE-2017-5715的修补因同时包含OS与微码更新，才会冲击效能表现。

此外，若是在Windows 10上采用诸如Skylake、Kabylake或2016年之后的处理器，只会出现个位数的效能下滑，由于它大概只有以毫秒计的差距，因此绝大多数的使用者都难以察觉。

但若在Windows 10上采用Haswell或更老旧的处理器，有些标竿测试则有明显的衰退现象，造成部份使用者有感。而搭载Haswell或更老旧处理器的Windows 7与Windows 8在修补后则会让大多数用户都能察觉到效能变差。

此外，不论采用任何处理器的Windows Sever若采取了缓解措施，以于Windows Server执行个体中隔离不可靠的程式码，对效能则会带来更明显的冲击，特别是在输入/输出密集的应用中。

这是因为在较新的处理器上，英特尔改善了用来关闭分支猜测的指令，降低了缓解措施所带来的后座力，而Windows 7与Windows 8则是因拥有较多的使用者核心转换功能，才会受到较大的影响。

微软已公布如何对抗Spectre及Meltdown攻击的 Windows用户指南 ，也承诺将持续淬炼现有的作法来调整效能。