Kaip susilpnėjimo ir spektro trūkumai paveiks mano kompiuterį?
Kompiuterių procesoriai turi didžiulį dizaino trūkumą, ir kiekvienas iš jų yra kodavimo, kad jį išspręstų. Tik vieną iš dviejų apsauginių skylių galima pataisyti, o pleistrai lems lėčiau kompiuterius (ir „Mac“) su „Intel“ lustais.
Atnaujinti: Ankstesnė šio straipsnio versija nurodė, kad ši klaida būdinga „Intel“ lustams, bet tai ne visa istorija. Iš tiesų yra du svarbiausi pažeidžiamumai čia, dabar vadinami „Meltdown“ ir „Spectre“. Meltdown daugiausia priklauso nuo „Intel“ procesorių ir veikia visus CPU modelius per pastaruosius kelis dešimtmečius. Mes pridėjome daugiau informacijos apie šiuos du trūkumus ir jų skirtumus žemiau esančiame straipsnyje.
Kas yra žlugimas ir spektras?
„Spectre“ yra „esminis dizaino trūkumas“, kuris egzistuoja kiekviename rinkoje esančiame CPU, įskaitant ir iš AMD ir ARM bei „Intel“. Šiuo metu nėra jokios programinės įrangos pataisos, todėl tikriausiai reikės pilno aparatūros pertvarkymo procesoriams, nors laimei, saugumo tyrėjų nuomone, tai gana sunku išnaudoti. Galima apsaugoti nuo konkrečių „Specter“ atakų, o kūrėjai dirba su jais, tačiau geriausias sprendimas bus CPU aparatūros pertvarkymas visiems būsimiems žetonams.
Sukaupimas iš esmės daro „Spectre“ blogesnį, nes pagrindinį pagrindinį trūkumą lengviau išnaudoti. Tai iš esmės yra papildomas trūkumas, turintis įtakos visiems „Intel“ procesoriams, pagamintiems per pastaruosius dešimtmečius. Jis taip pat veikia kai kuriuos aukštos kokybės ARM Cortex-A procesorius, tačiau jis neturi įtakos AMD lustams. „Meltdown“ šiandien patenka į operacines sistemas.
Bet kaip veikia šie trūkumai?
Jūsų kompiuteryje veikiančios programos veikia su skirtingais apsaugos lygiais. Pavyzdžiui, operacinės sistemos branduolys - „Windows“ branduolys arba „Linux“ branduolys - turi aukščiausio lygio leidimus, nes vykdo šou. Darbalaukio programose yra mažiau leidimų, o branduolys riboja tai, ką jie gali padaryti. Branduolys naudoja procesoriaus technines funkcijas, kad padėtų įgyvendinti kai kuriuos iš šių apribojimų, nes greičiau tai atlikti su aparatine įranga nei programinė įranga.
Problema čia yra „spekuliacinis vykdymas“. Veiksmingumo sumetimais šiuolaikiniai procesoriai automatiškai paleidžia instrukcijas, kurios, jų manymu, gali tekti paleisti, ir, jei ne, jos gali tiesiog atsukti ir grąžinti sistemą į ankstesnę būseną. Tačiau „Intel“ ir kai kurių ARM procesorių trūkumas leidžia procesams paleisti operacijas, kurių jie paprastai negalėtų paleisti, nes operacija atliekama prieš procesoriaus sutrikimą, kad patikrintų, ar jis turėtų leidimą jį paleisti. Tai „Meltdown“ klaida.
Pagrindinė „Meltdown“ ir „Spectre“ problema yra CPU talpykloje. Programa gali bandyti skaityti atmintį ir, jei skaitymas kažką talpykloje, operacija bus baigta greičiau. Jei jis bando skaityti kažką ne talpykloje, jis baigsis lėčiau. Programa gali pamatyti, ar kažkas baigia greitai ar lėtai, o nors visa kita spekuliacinio vykdymo metu yra išvalyta ir ištrinta, operacijos vykdymui reikalingas laikas negali būti paslėptas. Tuomet ji gali naudoti šią informaciją, kad sukurtų kompiuterio atmintyje nieko, kas vienu metu, žemėlapį. Spartinimas spartina dalykus, tačiau šie išpuoliai pasinaudoja tuo optimizavimu ir paverčia jį saugumo trūkumu.
Taigi, blogiausiu atveju, jūsų interneto naršyklėje veikiantis „JavaScript“ kodas galėtų veiksmingai skaityti atmintį, kuriai neturėtų būti prieinama, pvz., Kitose programose saugoma asmeninė informacija. Ypač kyla pavojus, kad debesies paslaugų teikėjai, pvz., „Microsoft Azure“ arba „Amazon Web Services“, talpina daugybę skirtingų kompanijos programinės įrangos skirtingose tos pačios aparatūros virtualiose mašinose. Vieno asmens programinė įranga teoriškai galėtų šnipinėti dalykus kitos įmonės virtualioje mašinoje. Tai skiriasi tarp programų. „Meltdown“ pleistrai reiškia, kad šis išpuolis nebus toks lengvas. Deja, šių papildomų patikrinimų įdiegimas reiškia, kad kai kurios operacijos bus paveiktos lėtesniu būdu.
Kūrėjai dirba su programinės įrangos pataisomis, dėl kurių „Spectre“ atakos yra sunkiau vykdomos. Pavyzdžiui, „Google“ naujoji „Chrome“ svetainės izoliavimo funkcija padeda apsaugoti nuo to, o „Mozilla“ jau greitai pakeitė „Firefox“. „Microsoft“ taip pat atliko tam tikrų pakeitimų, kad padėtų apsaugoti „Edge“ ir „Internet Explorer“ dabar prieinamoje „Windows“ naujinimo programoje.
Jei jus domina giliai išsami informacija apie „Meltdown“ ir „Spectre“, skaitykite techninį „Google“ projekto „Zero“ komandos paaiškinimą, kuris praėjusiais metais atrado klaidas. Daugiau informacijos rasite „MeltdownAttack.com“ svetainėje.
Kiek lėčiau bus mano kompiuteris?
Atnaujinti: Sausio 9 d. „Microsoft“ išleido tam tikrą informaciją apie pataisos veikimą. Pasak „Microsoft“, „Windows 10“ 2016 m. Amžiaus kompiuteriuose su „Skylake“, „Kabylake“ ar naujesniais „Intel“ procesoriais rodomi „vienaženkliai sulėtėjimai“. „Windows 10“ 2015 m. Laikų kompiuteriuose su „Haswell“ arba senesniu CPU gali matyti didesnį sulėtėjimą, o „Microsoft“ tikisi, kad kai kurie naudotojai pastebės sistemos veikimo sumažėjimą.
„Windows 7“ ir „8“ naudotojai nėra tokie laimingi. „Microsoft“ teigia, kad „tikisi, kad dauguma vartotojų pastebės sistemos veikimo sumažėjimą“, kai „Windows 7“ ar „8“ naudojasi 2015 m. Kompiuteriu su „Haswell“ arba senesniu CPU. „Windows 7“ ir „8“ naudoja ne tik senesnius procesorius, kurie negali paleisti pataisos taip veiksmingai, bet „Windows 7 ir Windows 8“ turi daugiau vartotojų branduolio perėjimų dėl senų sprendimų, pvz., Visų šriftų pateikimo branduolyje “ , ir tai taip pat lėtina dalykus.
„Microsoft“ planuoja atlikti savo etalonus ir ateityje išleisti daugiau informacijos, tačiau mes tiksliai nežinome, kiek „Meltdown“ pleistras dar turės įtakos kasdieniam kompiuterio naudojimui. „Linux“ branduolio kūrėjas „Dave Hansen“, kuris dirba „Intel“, iš pradžių rašė, kad „Linux“ branduolio pakeitimai paveiks viską. Pasak jo, daugelis darbo krūvių sulėtėja vienu skaičiumi, o maždaug 5% sulėtėjimas yra tipiškas. Blogiausias scenarijus buvo 30 proc. Sulėtėjęs tinklo testas, todėl jis skiriasi nuo užduočių. Tai yra „Linux“ numeriai, todėl jie nebūtinai taikomi „Windows“. Pataisa sulėtina sistemos skambučius, todėl užduotys su daugybe sistemos skambučių, pavyzdžiui, programinės įrangos ir virtualių mašinų veikimo, greičiausiai sulėtės. Tačiau kiekviena programinė įranga naudoja kai kuriuos sistemos skambučius.
Atnaujinti: Nuo sausio 5 d. „TechSpot“ ir „Guru3D“ atliko keletą „Windows“ etalonų. Abiejose svetainėse buvo padaryta išvada, kad stalinių kompiuterių naudotojai neturi daug nerimauti. Kai kurie kompiuteriniai žaidimai rodo, kad pleistras yra nedidelis 2% sulėtėjimas, kuris neviršija klaidos ribos, o kiti, atrodo, veikia vienodai. 3D atvaizdavimas, produktyvumo programinė įranga, failų suspaudimo įrankiai ir šifravimo įrankiai atrodo nepakitę. Tačiau failų skaitymo ir rašymo kriterijai rodo pastebimus skirtumus. Greita daugelio mažų failų skaitymo sparta „Techspot“ gairėse sumažėjo apie 23%, o „Guru3D“ rado kažką panašaus. Kita vertus, „Tom's Hardware“ nustatė tik 3,21% vidutinį našumo sumažėjimą, taikydamas vartotojų paraiškų saugojimo testą, ir teigė, kad „sintetiniai etalonai“, rodantys didesnį greičio sumažėjimą, neatitinka realaus naudojimo.
Kompiuteriuose su „Intel Haswell“ procesoriumi arba naujesniais įrenginiais yra PCID (proceso konteksto identifikatoriai) funkcija, kuri padės pataisai atlikti gerai. Kompiuteriai su senesniais „Intel“ procesoriais gali pamatyti didesnį greičio sumažėjimą. Pirmiau nurodyti standartai buvo atlikti su šiuolaikiniais „Intel“ procesoriais su PCID, todėl neaišku, kaip veiks senesni „Intel“ procesoriai.
„Intel“ teigia, kad vidutinio kompiuterio naudotojo lėtėjimas „neturėtų būti reikšmingas“ ir kol kas atrodo teisingas, tačiau kai kurios operacijos rodo sulėtėjimą. Dėl debesies „Google“, „Amazon“ ir „Microsoft“ visi iš esmės pasakė tą patį: Daugumai darbo krūvių jie nematė prasmingo poveikio, kai buvo ištaisyti pleistrai. „Microsoft“ teigė, kad „nedidelis„ Microsoft Azure “klientų rinkinys gali turėti įtakos tinklo veikimo rezultatams.“ Šie teiginiai palieka tam tikrą darbo krūvį, kad būtų galima pastebimai sulėtėti. „Epic Games“ kaltino „Meltdown“ pataisą dėl serverio problemų su žaidimu Fortnitas ir paskelbė grafiką, rodantį didžiulį procesoriaus naudojimo padidėjimą debesų serveriuose po pataisos įdiegimo.
Bet vienas dalykas yra aišku: su šiuo pleistru kompiuteris neabejoja greičiau. Jei turite „Intel“ procesorių, jis gali gauti tik lėčiau, net jei jis yra nedidelis.
Ką man reikia daryti?
Kai kurie „Meltdown“ problemos pataisymai jau yra prieinami. „Microsoft“ 2018 m. Sausio 3 d. „Windows Update“ išleido Windows palaikomosioms versijoms skirtą avarinį naujinimą, tačiau jis dar nebuvo pateiktas visuose kompiuteriuose. „Windows“ naujinimas, kuris išsprendžia „Meltdown“ ir prideda tam tikrą apsaugą nuo „Specter“, vadinamas KB4056892.
„Apple“ jau pataisė problemą su „MacOS 10.13.2“, išleistu 2017 m. Gruodžio 6 d. „Chromebook“ su „Chrome OS 63“, kuri buvo išleista gruodžio mėn. Viduryje, jau yra apsaugota. Pleistrai taip pat yra prieinami „Linux“ branduoliui.
Be to, patikrinkite, ar jūsų kompiuteryje yra BIOS / UEFI naujinių. Nors „Windows“ naujinimas nustatė „Meltdown“ problemą, reikia, kad iš „Intel“ išleistų „CPU“ mikrokodų atnaujinimų, kuriuos būtų galima gauti naudojant „UEFI“ arba „BIOS“ atnaujinimą, reikia visiškai apsaugoti nuo vieno iš „Specter“ atakų. Taip pat turėtumėte atnaujinti žiniatinklio naršyklę, kaip paprastai, nes naršyklės taip pat prideda tam tikrą apsaugą nuo „Specter“.
Atnaujinti: Sausio 22 d. „Intel“ pranešė, kad vartotojai turėtų nutraukti pradinių „UEFI“ programinės įrangos atnaujinimų diegimą dėl „didesnių nei tikėtasi pakartotinių įdiegimų ir kito nenuspėjamo sistemos elgesio“. „Intel“ sakė, kad turėtumėte laukti, kol galutinis UEFI programinės įrangos pataisas bus tinkamai išbandytas ir nesukels sistemos problemų. Nuo vasario 20 d. „Intel“ išleido stabilius mikrokodų atnaujinimus „Skylake“, „Kaby Lake“ ir „Coffee Lake“ - tai 6, 7 ir 8 kartos „Intel Core“ platformos. Kompiuterių gamintojai netrukus turėtų pradėti naujus UEFI firmware atnaujinimus.
Nors našumo paspaudimas skamba blogai, mes primygtinai rekomenduojame juos įdiegti bet kokiu atveju. Operacinių sistemų kūrėjai nedarytų tokių didelių pokyčių, nebent tai būtų labai bloga klaida, turinti rimtų pasekmių.
Minėtas programinės įrangos pleistras išspręs „Meltdown“ trūkumą, o kai kurie programinės įrangos pataisymai gali padėti sumažinti „Spectre“ trūkumą. Tačiau „Specter“ greičiausiai ir toliau turės įtakos visiems šiuolaikiniams procesoriams, bent jau tam tikra forma, kol bus išleista nauja aparatūra, kad ją išspręstų. Neaišku, kaip gamintojai tai elgsis, bet tuo tarpu viskas, ką galite padaryti, yra tęsti kompiuterio naudojimą ir pasidžiaugti tuo, kad „Spectre“ yra sunkiau išnaudoti, o šiek tiek daugiau rūpinasi debesų kompiuterija nei galutiniai vartotojai staliniai kompiuteriai.
Vaizdo kreditas: „Intel“, „VLADGRIN / Shutterstock.com“.