2018年01月20日07:48 中關(guān)村在線 收藏本文
不知道最近各位同學(xué)的iPhone有沒有收到版本更新的推送呢��?按照原來的性子,看到有新版本我是肯定第一時間立馬升級的�����;可是這一次我在升級之前卻聽說了這樣一個小道消息“這次的系統(tǒng)別隨便亂升��,聽說升級之后手機性能掉了一半��。”嚇得我看著手機里的推送都猶豫了起來�,那么這到底是怎么一回事?讓我們一起來探究一下��。
關(guān)于升級iOS 11.2.2系統(tǒng)回導(dǎo)致性能下降的消息最早傳出于荷蘭的一家媒體中�����,在它給出的測試數(shù)據(jù)里����,升級完iOS 11.2.2系統(tǒng)之后iPhone性能確實下降了41%之多,但是僅限于它測試的iPhone 6s����。因此,我特意收集了目前我能找的各代iPhone,驗證一下這個消息是不是真的�����。
No.1 升級系統(tǒng)到底會不會影響性能��?不一定
如果你是iPhoneX/8/8P或者iPhone7/7P用戶���,那么請正常升級系統(tǒng)�����,這次更新在跑分上基本沒有差別���。甚至因為我在運行iPhone8P之前沒有重啟清理后臺,導(dǎo)致系統(tǒng)升級重裝系統(tǒng)之后跑分甚至還略有增加�����。
升級iOS 11.2.2前后的GeekBench跑分(手機:iPhone 8P)
如果你是iPhone 6S/6SP及更早版本的手機用戶�����,那么升級系統(tǒng)之后恐怕就難免遇到性能縮減的問題了����。我從朋友那里找到了iPhone6s Plus的跑分明顯比當(dāng)初的4000+要低了不少,不過這臺手機本身用了也蠻久了���,電池老化帶來的降頻問題也是雪上加霜�。
升級iOS 11.2.2后的iPhone7P(上)和iPhone6sP(下)
不過就算沒有遇到這次的性能縮減問題���,恐怕也有很多的iPhone6/6S用戶已經(jīng)放棄了升級自己的系統(tǒng)以保證手機的流暢運行��。這么聽上去似乎這次系統(tǒng)升級跟我們的關(guān)系不是很大��?反正性能夠用的升級之后也不會收到影響�,而會性能大減的早就停止了系統(tǒng)的升級����。那么事實是否真的如此呢?
No.2 不升級的話會咋樣��?丟失個人信息甚至更嚴(yán)重
我們已經(jīng)知道,此次的系統(tǒng)更新導(dǎo)致性能縮減的是因為彌補了處理器設(shè)計上的兩個漏洞���。那么不升級自然也就意味著你的手機依然留著后門等待黑客造訪��。雖然目前我們還沒有發(fā)現(xiàn)基于這一漏洞的病毒或者木馬流行開來��,但如果那些懷有惡意之人掌握了這一漏洞的利用之法而你還沒有補上��,那么你的個人信息就時刻處在危險之中�����。
這次的兩個漏洞最可能造成的就是信息泄露
因此�,雖然我們安裝上這次補丁之后會損失一定的性能��,但是不升級的話可能會更危險����。畢竟有一些敏感信息如果被訪問到的話,還是很危險的���。不過還有一個聊以慰藉的事:這個漏洞只是泄露你的個人信息而不會控制你的設(shè)備���,如果其他的驗證密保齊全的話�����,想要竊取你的支付寶什么的還是很困難的。(只是相對困難��,不代表一定安全�����。)
No.3 熔毀(meltdown)和幽靈(spectre) 到底是什么
在這里我們使用來自NGA的網(wǎng)友kprismk的一個比喻�。不過這里也只是一個比喻,其中大量的細節(jié)和操作是被省略掉的��。
1�。餐廳里賣薯條、雞翅�、可樂和漢堡。
2��。小明去餐廳里點了一個漢堡�����,吃完就走了����。
3���。狗仔隊a狗仔排在小明后面的后面,跟服務(wù)員說:我要點和小明一樣的����。
4。點餐小姐姐說����,不好意思您前面還有一位,稍等下�。但是后廚聽到了,麻溜地做了個漢堡�����。
5�����。��。輪到a狗仔點餐了�����,點餐小姐姐說:不能這樣點哦,侵犯人家隱私了�����,保安把這個狗仔拉出去�!
6��。���。b狗仔排在a狗仔后面�����,給小姐姐說:薯條��、雞塊�、漢堡�����、可樂各點一份����,餓死了餓死了����,哪個快先把哪個給我����。
7.b狗仔先拿到了漢堡!
8.b狗仔知道了小明今天午餐吃了什么�����!
以現(xiàn)在的科技發(fā)展水平來看���,其實限制處理器性能的在大部分情況下不是算力而是內(nèi)存的讀取速度��。那么怎樣盡可能的提高內(nèi)存的讀取效率呢���?簡單來講,處理器會提前猜測接下來會執(zhí)行什么操作�,并提前執(zhí)行,如果發(fā)現(xiàn)推測錯誤就會回滾到正常狀態(tài)��。
步執(zhí)行可以大幅度提高CPU運行效率(耗時相對很長的從內(nèi)存讀取會加速很多)
處理器通過開啟類似的功能后�,可以大幅度的提升運行的速度�。在模擬器的驗證上表明�,關(guān)閉諸如亂序執(zhí)行和推測執(zhí)行等技術(shù)后處理器的性能會損失一半甚至更多。不過幸好包括蘋果�����、谷歌等在內(nèi)的廠商都已經(jīng)提供了各自的更新以解決這一問題����,并且對性能的影響不算太大。
No.4 不想升級系統(tǒng)的我應(yīng)該怎么保護我的信息安全���?
那么應(yīng)該如何做才能保證我們的信息安全這一問題的答案就顯而易見了:即使給自己的所有終端設(shè)備都即時打上補丁,尤其是經(jīng)常訪問互聯(lián)網(wǎng)的設(shè)備��。放到我們普通人身上可能主要需要關(guān)注的就是兩種:PC和手機��。
瀏覽器是目前最容易被攻擊的入口
本次漏洞利用的Web攻擊會是最危險的�,因為這種形態(tài)下攻擊會非常容易實施。攻擊者可以誘導(dǎo)用戶訪問存在惡意JavaScript的站點�,并利用 JavaScript 通過網(wǎng)站廣告感染大量用戶;攻擊者還可以干脆侵入網(wǎng)站并實施下載攻擊����,而用戶無法發(fā)現(xiàn)這個合法網(wǎng)站已經(jīng)遭受入侵�����。
真正的解決方法自然只有一個:通過硬件廠商的更新推送徹底的解決問題�����。不過這個方法因為有它自己的局限性����,這里還有幾個暫時的替代方法���。
手機/安卓:因為國內(nèi)的安卓基本都有各廠商的深度定制����,Project Treble又為時尚早��,想要第一時間用上谷歌的補丁是不可能的了�。但是我們可以先把Web的入口保護好,最新更新的Chrome和火狐瀏覽器都已經(jīng)解決了這一問題��。
手機/蘋果:我原以為iPhone跟安卓一樣���,只要換個瀏覽器就可以暫時規(guī)避這次漏洞可能帶來的危險����,直到我發(fā)現(xiàn)原來所有iOS里面的處理器全部都是基于Safari內(nèi)核的。也就是說��,如果想要修補這個漏洞�����,目前只有升級系統(tǒng)這一條路可以走�����。
PC/Windows:如果你是win10用戶�,并且處理器是intel五代以上的話,請安心使用官方補丁�,對性能的影響并不會太大��;如果你是使用的是intel四代以及以下的處理器�����,還恰好使用的是win7/win8.1這些系統(tǒng)�����,那么可能就要慎重考慮是否接受損失性能這件事了。治標(biāo)不治本的方法依然是換一個安全一點的瀏覽器(安全的意思并不是寫著安全的瀏覽器就行�����。)
PC/MacOS:跟Windows的用戶選擇大致相同�����,升級系統(tǒng)或者更換瀏覽器�����。不過一般而言Mac用戶升級系統(tǒng)都相對較快�,不太會有像windows平臺那樣嚴(yán)重的碎片化問題。
雖然我們希望按照自我意志升降系統(tǒng)����,但為了安全起見還是即時升級比較好當(dāng)然,各個廠商也都在積極地彌補這一次處理器漏洞所造成的影響���,可能當(dāng)你看到這個文章的時候���,就已經(jīng)有其他瀏覽器或者系統(tǒng)已經(jīng)修補了這一漏洞,騰訊玄武實驗室推出了一個在線檢測工具,你可以事先檢測一下你正在使用的瀏覽器安全與否��。
關(guān)于這次幾乎影響所有處理器的漏洞風(fēng)波未必會這么快過去���,不過就像上次我們經(jīng)歷過的勒索病毒一樣����,只要早早做好準(zhǔn)備預(yù)防工作���,保護好個人設(shè)備安全還是不難的��。不過這幾次經(jīng)歷也告訴我們���,如果硬件支持的話,最好還是即時打好補丁升級系統(tǒng)更加靠譜一點����。
關(guān)注樓主