一行命令提高电脑40%的性能,来看看这是怎么做到的?

日期:2019-11-20 07:12:17   来源:互联网   编辑:小TT   阅读人数:940
前文我们提到研究人员披露最新发现的僵尸负载系列漏洞,该漏洞属于数据微采样但还是与英特尔推测执行有关。危害方面与其他推测执行漏洞相同都是可以窃取内核中的机密数据,对于生产环境的设备来说这是重要安全隐患。

前文我们提到研究人员披露最新发现的僵尸负载系列漏洞,该漏洞属于数据微采样但还是与英特尔推测执行有关。

危害方面与其他推测执行漏洞相同都是可以窃取内核中的机密数据,对于生产环境的设备来说这是重要安全隐患。

目前英特尔已经推出微代码更新对该漏洞进行缓解,微软也在本月发布的累积更新中禁用事务扩展技术缓解漏洞。

不幸的是英特尔事务扩展技术可以在特定工作负载下提高40%的性能,而禁用该技术后也意味着会损失这些性能。

微软已经默认禁用事务扩展技术:

基于安全考虑作为操作商的微软已经直接禁用该技术,只要用户安装最新累积更新就会默认禁用该技术。

被禁用的包括Windows 10消费者版本和Windows Server系列版本 , 实际Windows 7~8.1也会默认禁用。

当然相信绝大多数用户和企业是不愿意损失这么多的处理器性能,因此微软亦提供最新指南允许用户开启该技术。

不过从安全角度考虑微软还是建议大家不要恢复事务同步扩展的,尤其是在生产环境中恢复可能会带来安全问题。

注:损失40%性能」的数据来自苹果的多线程负载和公共基准,上述结果已被苹果公布。

启用事务扩展技术恢复性能:

以下操作支持Windows 7 SP1~Windows 10所有版本 , Windows Server 2008 R2~Windows Server 2019版。

事务扩展仅支持2013年6月发布的 Haswell 及之后的处理器,且低于45XX的处理器不支持、因此无需进行操作。

操作需拥有员级别的权限如果你没有员权限请员处理,普通用户可直接通过命令行进行操作。

打开员模式的命令提示符粘贴下列命令进行对应的操作,操作完成后可能需要重启才可以正常生效。

恢复 Intel TSXreg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 0 /f 禁用 Intel TSX 此为默认项reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 1 /f

一行命令提高电脑40%的性能,来看看这是怎么做到的?(图1)

亦可手动修改注册表:

本文相关词条概念解析:

禁用

禁用,词语,就是禁止使用的意思。

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。。

  • 网友评论
返回顶部