2018年01月20日07:48 中關(guān)村在線 收藏本文
不知道最近各位同學(xué)的iPhone有沒(méi)有收到版本更新的推送呢����?按照原來(lái)的性子,看到有新版本我是肯定第一時(shí)間立馬升級(jí)的����;可是這一次我在升級(jí)之前卻聽(tīng)說(shuō)了這樣一個(gè)小道消息“這次的系統(tǒng)別隨便亂升,聽(tīng)說(shuō)升級(jí)之后手機(jī)性能掉了一半���。”嚇得我看著手機(jī)里的推送都猶豫了起來(lái)����,那么這到底是怎么一回事?讓我們一起來(lái)探究一下����。
關(guān)于升級(jí)iOS 11.2.2系統(tǒng)回導(dǎo)致性能下降的消息最早傳出于荷蘭的一家媒體中,在它給出的測(cè)試數(shù)據(jù)里��,升級(jí)完iOS 11.2.2系統(tǒng)之后iPhone性能確實(shí)下降了41%之多�����,但是僅限于它測(cè)試的iPhone 6s�����。因此����,我特意收集了目前我能找的各代iPhone����,驗(yàn)證一下這個(gè)消息是不是真的。
No.1 升級(jí)系統(tǒng)到底會(huì)不會(huì)影響性能���?不一定
如果你是iPhoneX/8/8P或者iPhone7/7P用戶���,那么請(qǐng)正常升級(jí)系統(tǒng)�����,這次更新在跑分上基本沒(méi)有差別���。甚至因?yàn)槲以谶\(yùn)行iPhone8P之前沒(méi)有重啟清理后臺(tái),導(dǎo)致系統(tǒng)升級(jí)重裝系統(tǒng)之后跑分甚至還略有增加����。
升級(jí)iOS 11.2.2前后的GeekBench跑分(手機(jī):iPhone 8P)
如果你是iPhone 6S/6SP及更早版本的手機(jī)用戶,那么升級(jí)系統(tǒng)之后恐怕就難免遇到性能縮減的問(wèn)題了����。我從朋友那里找到了iPhone6s Plus的跑分明顯比當(dāng)初的4000+要低了不少,不過(guò)這臺(tái)手機(jī)本身用了也蠻久了�����,電池老化帶來(lái)的降頻問(wèn)題也是雪上加霜����。
升級(jí)iOS 11.2.2后的iPhone7P(上)和iPhone6sP(下)
不過(guò)就算沒(méi)有遇到這次的性能縮減問(wèn)題��,恐怕也有很多的iPhone6/6S用戶已經(jīng)放棄了升級(jí)自己的系統(tǒng)以保證手機(jī)的流暢運(yùn)行����。這么聽(tīng)上去似乎這次系統(tǒng)升級(jí)跟我們的關(guān)系不是很大�����?反正性能夠用的升級(jí)之后也不會(huì)收到影響�,而會(huì)性能大減的早就停止了系統(tǒng)的升級(jí)。那么事實(shí)是否真的如此呢���?
No.2 不升級(jí)的話會(huì)咋樣��?丟失個(gè)人信息甚至更嚴(yán)重
我們已經(jīng)知道����,此次的系統(tǒng)更新導(dǎo)致性能縮減的是因?yàn)閺浹a(bǔ)了處理器設(shè)計(jì)上的兩個(gè)漏洞�。那么不升級(jí)自然也就意味著你的手機(jī)依然留著后門等待黑客造訪��。雖然目前我們還沒(méi)有發(fā)現(xiàn)基于這一漏洞的病毒或者木馬流行開(kāi)來(lái)���,但如果那些懷有惡意之人掌握了這一漏洞的利用之法而你還沒(méi)有補(bǔ)上����,那么你的個(gè)人信息就時(shí)刻處在危險(xiǎn)之中����。
這次的兩個(gè)漏洞最可能造成的就是信息泄露
因此,雖然我們安裝上這次補(bǔ)丁之后會(huì)損失一定的性能���,但是不升級(jí)的話可能會(huì)更危險(xiǎn)���。畢竟有一些敏感信息如果被訪問(wèn)到的話,還是很危險(xiǎn)的��。不過(guò)還有一個(gè)聊以慰藉的事:這個(gè)漏洞只是泄露你的個(gè)人信息而不會(huì)控制你的設(shè)備�����,如果其他的驗(yàn)證密保齊全的話��,想要竊取你的支付寶什么的還是很困難的�。(只是相對(duì)困難,不代表一定安全��。)
No.3 熔毀(meltdown)和幽靈(spectre) 到底是什么
在這里我們使用來(lái)自NGA的網(wǎng)友kprismk的一個(gè)比喻����。不過(guò)這里也只是一個(gè)比喻����,其中大量的細(xì)節(jié)和操作是被省略掉的。
1�����。餐廳里賣薯?xiàng)l、雞翅����、可樂(lè)和漢堡。
2�����。小明去餐廳里點(diǎn)了一個(gè)漢堡�,吃完就走了���。
3。狗仔隊(duì)a狗仔排在小明后面的后面�����,跟服務(wù)員說(shuō):我要點(diǎn)和小明一樣的�。
4。點(diǎn)餐小姐姐說(shuō)��,不好意思您前面還有一位�,稍等下。但是后廚聽(tīng)到了�,麻溜地做了個(gè)漢堡。
5��。���。輪到a狗仔點(diǎn)餐了�����,點(diǎn)餐小姐姐說(shuō):不能這樣點(diǎn)哦�,侵犯人家隱私了����,保安把這個(gè)狗仔拉出去��!
6�。����。b狗仔排在a狗仔后面�����,給小姐姐說(shuō):薯?xiàng)l���、雞塊�、漢堡��、可樂(lè)各點(diǎn)一份����,餓死了餓死了,哪個(gè)快先把哪個(gè)給我�����。
7.b狗仔先拿到了漢堡!
8.b狗仔知道了小明今天午餐吃了什么�����!
以現(xiàn)在的科技發(fā)展水平來(lái)看�,其實(shí)限制處理器性能的在大部分情況下不是算力而是內(nèi)存的讀取速度�。那么怎樣盡可能的提高內(nèi)存的讀取效率呢?簡(jiǎn)單來(lái)講��,處理器會(huì)提前猜測(cè)接下來(lái)會(huì)執(zhí)行什么操作�����,并提前執(zhí)行��,如果發(fā)現(xiàn)推測(cè)錯(cuò)誤就會(huì)回滾到正常狀態(tài)����。
步執(zhí)行可以大幅度提高CPU運(yùn)行效率(耗時(shí)相對(duì)很長(zhǎng)的從內(nèi)存讀取會(huì)加速很多)
處理器通過(guò)開(kāi)啟類似的功能后,可以大幅度的提升運(yùn)行的速度����。在模擬器的驗(yàn)證上表明,關(guān)閉諸如亂序執(zhí)行和推測(cè)執(zhí)行等技術(shù)后處理器的性能會(huì)損失一半甚至更多���。不過(guò)幸好包括蘋果����、谷歌等在內(nèi)的廠商都已經(jīng)提供了各自的更新以解決這一問(wèn)題,并且對(duì)性能的影響不算太大���。
No.4 不想升級(jí)系統(tǒng)的我應(yīng)該怎么保護(hù)我的信息安全���?
那么應(yīng)該如何做才能保證我們的信息安全這一問(wèn)題的答案就顯而易見(jiàn)了:即使給自己的所有終端設(shè)備都即時(shí)打上補(bǔ)丁,尤其是經(jīng)常訪問(wèn)互聯(lián)網(wǎng)的設(shè)備�����。放到我們普通人身上可能主要需要關(guān)注的就是兩種:PC和手機(jī)��。
瀏覽器是目前最容易被攻擊的入口
本次漏洞利用的Web攻擊會(huì)是最危險(xiǎn)的�,因?yàn)檫@種形態(tài)下攻擊會(huì)非常容易實(shí)施。攻擊者可以誘導(dǎo)用戶訪問(wèn)存在惡意JavaScript的站點(diǎn)�,并利用 JavaScript 通過(guò)網(wǎng)站廣告感染大量用戶;攻擊者還可以干脆侵入網(wǎng)站并實(shí)施下載攻擊����,而用戶無(wú)法發(fā)現(xiàn)這個(gè)合法網(wǎng)站已經(jīng)遭受入侵。
真正的解決方法自然只有一個(gè):通過(guò)硬件廠商的更新推送徹底的解決問(wèn)題���。不過(guò)這個(gè)方法因?yàn)橛兴约旱木窒扌�,這里還有幾個(gè)暫時(shí)的替代方法。
手機(jī)/安卓:因?yàn)閲?guó)內(nèi)的安卓基本都有各廠商的深度定制��,Project Treble又為時(shí)尚早���,想要第一時(shí)間用上谷歌的補(bǔ)丁是不可能的了�。但是我們可以先把Web的入口保護(hù)好��,最新更新的Chrome和火狐瀏覽器都已經(jīng)解決了這一問(wèn)題��。
手機(jī)/蘋果:我原以為iPhone跟安卓一樣�,只要換個(gè)瀏覽器就可以暫時(shí)規(guī)避這次漏洞可能帶來(lái)的危險(xiǎn)��,直到我發(fā)現(xiàn)原來(lái)所有iOS里面的處理器全部都是基于Safari內(nèi)核的�。也就是說(shuō),如果想要修補(bǔ)這個(gè)漏洞�,目前只有升級(jí)系統(tǒng)這一條路可以走。
PC/Windows:如果你是win10用戶��,并且處理器是intel五代以上的話���,請(qǐng)安心使用官方補(bǔ)丁����,對(duì)性能的影響并不會(huì)太大;如果你是使用的是intel四代以及以下的處理器�����,還恰好使用的是win7/win8.1這些系統(tǒng)�����,那么可能就要慎重考慮是否接受損失性能這件事了�����。治標(biāo)不治本的方法依然是換一個(gè)安全一點(diǎn)的瀏覽器(安全的意思并不是寫(xiě)著安全的瀏覽器就行����。)
PC/MacOS:跟Windows的用戶選擇大致相同,升級(jí)系統(tǒng)或者更換瀏覽器�。不過(guò)一般而言Mac用戶升級(jí)系統(tǒng)都相對(duì)較快,不太會(huì)有像windows平臺(tái)那樣嚴(yán)重的碎片化問(wèn)題�����。
雖然我們希望按照自我意志升降系統(tǒng),但為了安全起見(jiàn)還是即時(shí)升級(jí)比較好當(dāng)然����,各個(gè)廠商也都在積極地彌補(bǔ)這一次處理器漏洞所造成的影響,可能當(dāng)你看到這個(gè)文章的時(shí)候�����,就已經(jīng)有其他瀏覽器或者系統(tǒng)已經(jīng)修補(bǔ)了這一漏洞�����,騰訊玄武實(shí)驗(yàn)室推出了一個(gè)在線檢測(cè)工具�,你可以事先檢測(cè)一下你正在使用的瀏覽器安全與否�。
關(guān)于這次幾乎影響所有處理器的漏洞風(fēng)波未必會(huì)這么快過(guò)去,不過(guò)就像上次我們經(jīng)歷過(guò)的勒索病毒一樣��,只要早早做好準(zhǔn)備預(yù)防工作�,保護(hù)好個(gè)人設(shè)備安全還是不難的。不過(guò)這幾次經(jīng)歷也告訴我們��,如果硬件支持的話�����,最好還是即時(shí)打好補(bǔ)丁升級(jí)系統(tǒng)更加靠譜一點(diǎn)����。
關(guān)注樓主