第一段直接说结论:微软又推了新的补丁来修复跟Intel处理器相关的漏洞,这次补丁确实堵住了安全隐患,但也让部分NVMe SSD的性能再次下降,让不少人感觉“性能折扣还没完”。
最近这几年,微软发布安全补丁已经成了不少电脑用户的“例行公事”。这次补丁主要针对Intel平台上的一些安全漏洞,目的当然是为了防止恶意程序利用这些缺陷搞事情。安全问题谁都不想碰,漏洞被曝光后不补丁修复确实风险大。可问题是,这类补丁往往会带来性能上的影响,尤其是存储性能。NVMe SSD作为现在主流的高速固态硬盘,本来速度已经很快,但更新了补丁后大家发现读写速度或者响应时间有变慢的迹象,就像给高速跑车装了限速器一样。
大家可能会问,这补丁怎么就影响到SSD性能了?其实背后的原因跟处理器和操作系统如何调度存储访问密切相关。Intel处理器漏洞多半是底层执行机制、缓存管理或者内存隔离相关的问题,这些漏洞一旦被利用可能会越过权限访问数据或者泄露信息。微软补丁修复这些漏洞通常会增加一些检查、控制流程,或者改变一些调用机制。这些变化对普通CPU计算影响不大,但对需要频繁高速读写的NVMe SSD来说,就像本来能一路绿灯,现在多了红绿灯,需要慢下来判断一下是否安全通过,自然整体性能会打折扣。
再往具体一点说,NVMe SSD的性能优势在于其可以并行处理大量请求,并直接通过PCIe通道与CPU高速通信。但补丁引入的安全策略可能会让每次访问都多走几个步骤或者触发更严格的权限校验,这样每一次数据的读取和写入就不是以前那么直接和快速了。虽然普通日常办公可能感觉不出来,但在做大文件传输、游戏加载或者IO密集型任务时,就能看出明显差异,比如大型游戏启动变慢、剪辑视频时缓存不够快等问题。
这次补丁影响比较大的主要是装了Intel最新几代处理器的Windows系统用户,尤其是那些使用NVMe SSD作为主要存储盘的人群。网上不少测评、论坛帖子都在讨论这个问题,有人跑分发现补丁前后速度相差几百分之一到一成不等,有的应用场景甚至更明显。厂商也出来解释,补丁确实是出于必要的安全考虑,但性能影响是一个折中问题。微软在发布补丁说明时也提到了这一点,强调安全比性能更重要,不过也表示会继续优化。
当然,并不是所有用户都会明显感觉到性能下降,这跟具体的硬件组合、SSD型号、系统配置和使用方式都有关系。有些高端NVMe SSD本来就留有性能冗余,即使减少了一点也不至于明显感知。有些老款SSD本来速度就有限,那么补丁带来的变化就更加不显著。还有的用户反映,部分SSD厂商通过固件更新也试图缓解性能损失,通过优化命令队列处理让补丁带来的损耗不那么明显。
大家在面对这种情况时,其实可以先看自己的需求来决定是否打补丁。安全性高的话,特别是企业用户或者经常处理敏感资料的用户,打补丁几乎是必须的,因为一旦漏洞被利用造成损失远比性能下降难受。不过对于一些特定场景,比如专门用于游戏机、影片播放的主机,可能会选择暂缓安装补丁,等微软和硬盘厂商联合发布更兼顾性能的更新版本再安装。
对于技术爱好者来说,这件事也提醒我们一个事实:现代计算机系统是非常复杂的,各种优化、高速通道和并行机制都建立在对底层安全和稳定的假设之上。一旦修补安全漏洞,就可能需要牺牲一部分性能,这是安全与速度之间的永恒权衡。希望以后在安全修复和性能保持之间能够找到更好的平衡点,既不让漏洞敞开安全大门,也不让高速存储慢下来。