不知道最近各位同学的iPhone有没有收到版本更新的推送呢?按照原来的性子,看到有新版本我是肯定第一时间立马升级的;可是这一次我在升级之前却听说了这样一个小道消息“这次的系统别随便乱升,听说升级之后手机性能掉了一半。”吓得我看着手机里的推送都犹豫了起来,那么这到底是怎么一回事?让我们一起来探究一下。
关于升级iOS 11.2.2系统回导致性能下降的消息最早传出于荷兰的一家媒体中,在它给出的测试数据里,升级完iOS 11.2.2系统之后iPhone性能确实下降了41%之多,但是仅限于它测试的iPhone 6s。因此,我特意收集了目前我能找的各代iPhone,验证一下这个消息是不是真的。
No.1 升级系统到底会不会影响性能?不一定
如果你是iPhoneX/8/8P或者iPhone7/7P用户,那么请正常升级系统,这次更新在跑分上基本没有差别。甚至因为我在运行iPhone8P之前没有重启清理后台,导致系统升级重装系统之后跑分甚至还略有增加。
升级iOS 11.2.2前后的GeekBench跑分(手机:iPhone 8P)
如果你是iPhone 6S/6SP及更早版本的手机用户,那么升级系统之后恐怕就难免遇到性能缩减的问题了。我从朋友那里找到了iPhone6s Plus的跑分明显比当初的4000+要低了不少,不过这台手机本身用了也蛮久了,电池老化带来的降频问题也是雪上加霜。
升级iOS 11.2.2后的iPhone7P(左)和iPhone6sP(右)
不过就算没有遇到这次的性能缩减问题,恐怕也有很多的iPhone6/6S用户已经放弃了升级自己的系统以保证手机的流畅运行。这么听上去似乎这次系统升级跟我们的关系不是很大?反正性能够用的升级之后也不会收到影响,而会性能大减的早就停止了系统的升级。那么事实是否真的如此呢?
No.2 不升级的话会咋样?丢失个人信息甚至更严重
我们已经知道,此次的系统更新导致性能缩减的是因为弥补了处理器设计上的两个漏洞。那么不升级自然也就意味着你的手机依然留着后门等待黑客造访。虽然目前我们还没有发现基于这一漏洞的病毒或者木马流行开来,但如果那些怀有恶意之人掌握了这一漏洞的利用之法而你还没有补上,那么你的个人信息就时刻处在危险之中。
这次的两个漏洞最可能造成的就是信息泄露
因此,虽然我们安装上这次补丁之后会损失一定的性能,但是不升级的话可能会更危险。毕竟有一些敏感信息如果被访问到的话,还是很危险的。不过还有一个聊以慰藉的事:这个漏洞只是泄露你的个人信息而不会控制你的设备,如果其他的验证密保齐全的话,想要窃取你的支付宝什么的还是很困难的。(只是相对困难,不代表一定安全。)
No.3 熔毁(meltdown)和幽灵(spectre) 到底是什么
在这里我们使用来自NGA的网友kprismk的一个比喻。不过这里也只是一个比喻,其中大量的细节和操作是被省略掉的。
1.餐厅里卖薯条、鸡翅、可乐和汉堡。
2.小明去餐厅里点了一个汉堡,吃完就走了。
3.狗仔队a狗仔排在小明后面的后面,跟服务员说:我要点和小明一样的。
4.点餐小姐姐说,不好意思您前面还有一位,稍等下。但是后厨听到了,麻溜地做了个汉堡。
5..轮到a狗仔点餐了,点餐小姐姐说:不能这样点哦,侵犯人家隐私了,保安把这个狗仔拉出去!
6..b狗仔排在a狗仔后面,给小姐姐说:薯条、鸡块、汉堡、可乐各点一份,饿死了饿死了,哪个快先把哪个给我。
7.b狗仔先拿到了汉堡!
8.b狗仔知道了小明今天午餐吃了什么!
以现在的科技发展水平来看,其实限制处理器性能的在大部分情况下不是算力而是内存的读取速度。那么怎样尽可能的提高内存的读取效率呢?简单来讲,处理器会提前猜测接下来会执行什么操作,并提前执行,如果发现推测错误就会回滚到正常状态。
步执行可以大幅度提高CPU运行效率(耗时相对很长的从内存读取会加速很多)
处理器通过开启类似的功能后,可以大幅度的提升运行的速度。在模拟器的验证上表明,关闭诸如乱序执行和推测执行等技术后处理器的性能会损失一半甚至更多。不过幸好包括苹果、谷歌等在内的厂商都已经提供了各自的更新以解决这一问题,并且对性能的影响不算太大。
No.4 不想升级系统的我应该怎么保护我的信息安全?
那么应该如何做才能保证我们的信息安全这一问题的答案就显而易见了:即使给自己的所有终端设备都即时打上补丁,尤其是经常访问互联网的设备。放到我们普通人身上可能主要需要关注的就是两种:PC和手机。
浏览器是目前最容易被攻击的入口
本次漏洞利用的Web攻击会是最危险的,因为这种形态下攻击会非常容易实施。攻击者可以诱导用户访问存在恶意JavaScript的站点,并利用 JavaScript 通过网站广告感染大量用户;攻击者还可以干脆侵入网站并实施下载攻击,而用户无法发现这个合法网站已经遭受入侵。
真正的解决方法自然只有一个:通过硬件厂商的更新推送彻底的解决问题。不过这个方法因为有它自己的局限性,这里还有几个暂时的替代方法。
手机/安卓:因为国内的安卓基本都有各厂商的深度定制,Project Treble又为时尚早,想要第一时间用上谷歌的补丁是不可能的了。但是我们可以先把Web的入口保护好,最新更新的Chrome和火狐浏览器都已经解决了这一问题。
手机/苹果:我原以为iPhone跟安卓一样,只要换个浏览器就可以暂时规避这次漏洞可能带来的危险,直到我发现原来所有iOS里面的处理器全部都是基于Safari内核的。也就是说,如果想要修补这个漏洞,目前只有升级系统这一条路可以走。
PC/Windows:如果你是win10用户,并且处理器是intel五代以上的话,请安心使用官方补丁,对性能的影响并不会太大;如果你是使用的是intel四代以及以下的处理器,还恰好使用的是win7/win8.1这些系统,那么可能就要慎重考虑是否接受损失性能这件事了。治标不治本的方法依然是换一个安全一点的浏览器(安全的意思并不是写着安全的浏览器就行。)
PC/MacOS:跟Windows的用户选择大致相同,升级系统或者更换浏览器。不过一般而言Mac用户升级系统都相对较快,不太会有像windows平台那样严重的碎片化问题。
虽然我们希望按照自我意志升降系统,但为了安全起见还是即时升级比较好
当然,各个厂商也都在积极地弥补这一次处理器漏洞所造成的影响,可能当你看到这个文章的时候,就已经有其他浏览器或者系统已经修补了这一漏洞,腾讯玄武实验室推出了一个在线检测工具,你可以事先检测一下你正在使用的浏览器安全与否。
关于这次几乎影响所有处理器的漏洞风波未必会这么快过去,不过就像上次我们经历过的勒索病毒一样,只要早早做好准备预防工作,保护好个人设备安全还是不难的。不过这几次经历也告诉我们,如果硬件支持的话,最好还是即时打好补丁升级系统更加靠谱一点。(本文涉及处理器技术以及原理有部分参考自果壳网以及搜狐科技,在此表示感谢。)
评论