常见CPU无一幸免:幽灵漏洞新变体再现，打补丁=性能倒退

说到CPU漏洞，2017年底被发现的Meltdown熔断/Spectre幽灵漏洞给人印象深刻。4年多过去了，盘旋在CPU上空的幽灵并未散去，反而是又给了大家沉重一击。

Spectre幽灵利用了CPU的分支预测机制中的漏洞，尽管先前的缓解措施已经在尽可能地防御针对该漏洞的攻击，但来自阿姆斯特丹的VUSec系统与网络安全研究团队还是在上周发现了通过分支历史缓冲区来绕过缓解措施的新漏洞，我们姑且将其称之为幽灵的新变体。

VUSec在英特尔和Arm的CPU上验证了该漏洞的存在，AMD被认为不受影响。但英特尔的三位安全研究人员很快指出：AMD也存在安全隐患，现有的LFENCE缓解措施不足以抵御来自Spectre V2的攻击，AMD随后确认了这一点。锐龙其实无需新的补丁，而是需要调整缓解措施：从LFENCE改为通用的Retpoline。至此，英特尔、AMD、Arm都将不得不再次牺牲性能来换取安全。

作为玩家，最关心的当然是新漏洞的补丁会对性能产生多大的影响。Linux的反应速度快过Windows，所以这次我们先看Phoronix再Linux系统下的测试结果。需要注意的是以下每个CPU的测试项目并不一致，针对AMD的测试包含了Stress-NG上下文切换测试，这个测试直接体现补丁在极端条件下所能带来的最大性能损失。

对于锐龙9 5950X，Stress-NG上下文切换成绩下降幅度最高，达到54%。移动端的锐龙9 5900HS也达到了22%。

Stress-NG上下文切换测试展现出的性能影响令人惊心动魄，但实际应用程序不同于烤机，以AMD和英特尔测试中都出现的fio存储性能测试为例，这也是一个幽灵漏洞影响最显著的体现，并且相比网络性能测试及数据库测试更贴近普通PC用户的使用方式。

英特尔酷睿i9-12900K启用新补丁之后，4K随机读取性能衰减4.2%、4K随机写入性能衰减14.5%。上代笔记本CPU酷睿i7-1185G7受到的打击相对更沉重一些：4K随机写入性能衰减34.1%（4K随机读取性能未测试）。

AMD锐龙9 5950X启用新补丁之后，4K随机写入性能衰减5%（4K随机读取性能未测试）。

笔记本CPU锐龙9 5900HS启用新补丁后，4K随机读取性能衰减3.6%到5.4%，4K随机写入性能衰减5.7%。

在SSD测试中，英特尔平台的4K随机读写性能一直比AMD平台更高，不过打补丁后英特尔的衰减幅度也更大一些。

微软针对Windows系统的漏洞补丁应该也会在近期推送。好消息是，游戏性能预期不会受到明显影响。