行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> CPU漏洞后会让性能大幅下降吗?

CPU漏洞后会让性能大幅下降吗?

发布时间:2018年03月20日 16:59:29    来源: A5互联

自从Google Project Zero正式披露了由研究人员发现的处理器的漏洞:Spectre和Meltdown,研究指出该漏洞影响面极广,覆盖手机、PC和服务器等设备,并且可通过虚拟机直接访问物理机内核内存,引起业界广泛关注。

我司系统工程师第一时间分析了相关漏洞信息,并结合处理器指令执行技术进行了预测判断:对于这两类漏洞,其中Spectre影响目前几乎所有处理器,不过利用此漏洞非法访问内存效率极低,不易被利用;Meltdown漏洞来源于处理器为了提高内存访问效率而采用的预测执行技术,可以在非法访问受限情况下,通过判断Cache数据段加载速度,锁定内存中内核信息地址,攻破系统内核,Meltdown属于硬件漏洞,目前关于Meltdown漏洞的修补方式也已经取得共识,通过操作系统补丁加入并启用KPTI来彻底隔离系统与用户内存地址段,彻底保护系统Cache。

目前很多消息报告说,通过启用KPTI补丁来封堵漏洞对性能有5%-30%的影响,对于IO更是达到50%性能的巨大影响,让处理器性能直接回退两代之前。针对这个说法,工程师进行了实际模拟漏洞封堵性能测试,网络上盛传的性能大幅下降确实存在,不过是在特殊模拟场景下才会出现,不用过分担心,实际上影响会小很多。目前主流版本的Linux与Windows操作系统OS都引入并开启支持PCID功能,服务器配置的CPU均支持PCID,可大幅降低频繁重新加载CR3导致的TLB刷新的性能成本,性能受损比较微小,不会影响业务。

此外,全新推出的基于AMD EPYC 7000处理器的A11系列服务器,不受Meltdown漏洞影响,并可提供超高的计算性能,极强的虚机性能与内存带宽,并降低虚机业务TCO。

AMD EPYC架构处理器目前不受Meltdown漏洞影响

AMD EPYC系列产品目前共推出了3款产品:

单路旗舰EPYC服务器,单机最大可支持24块U.2 NVMe SSD,每块NVMeSSD提供PCI-E 3.0 x4全速率支持,提供无与伦比的数据中心级高IO,大幅加速如存储缓存、热点数据代理、分布式检索等业务。

双路通用EPYC服务器,单机支持2颗EPYC处理器,最高可实现64物理核心与DDR42666MHz频率内存支持,内存传输速率达到惊人的340GB/s,虚机内存速率提升100%。

双路旗舰EPYC服务器,继承全部R5210 A11能力,并可支持多达8张PCI-E扩展插槽,标配4块U.2 NVMe SSD槽位,配合钛金级96%转换效率供电系统,提供超高计算能力,并适合Ceph高效率承载平台。

针对处理器漏洞,各大操作系统近期都会发布更新,建议用户尽快更新系统补丁,虽然在一定程度上会带来额外的业务负担,但确实无需过分担心性能与安全损耗。