Računalni procesori imaju veliku grešku u dizajnu,i svi se zafrkavaju da to poprave. Samo jedna od dvije sigurnosne rupe može se zakrpati, a zakrpe će računala (i Macove) s Intelovim čipovima biti sporiji.
Ažuriraj: Ranija verzija ovog članka navela je da je ovaj nedostatak specifičan za Intelove čipove, ali to nije cijela priča. Zapravo postoje dva ovdje postoje velike ranjivosti, sad nazvane "Meltdown"i "Spectre". Meltdown je u velikoj mjeri specifičan za Intelove procesore i utječe na sve CPU modele u posljednjih nekoliko desetljeća. U članak u nastavku dodali smo više informacija o ove dvije bube i razlike između njih.
Što su to Meltdown i Spectre?
Spectre je "temeljna greška u dizajnu" kojapostoji u svakom CPU-u na tržištu - uključujući one iz AMD-a i ARM-a kao i Intel-a. Trenutno nema softverskog popravka i vjerojatno će trebati cjeloviti redizajn hardvera za CPU na čitavoj ploči - iako je, na sreću, prilično teško iskoristiti, tvrde sigurnosni istraživači. Moguće je zaštititi od određenih napada Spectre, a programeri rade na njemu, ali najbolje rješenje će biti redizajn hardvera CPU-a za sve buduće čipove.
Prepad u osnovi čini Spectre gorim činećisrž koja leži u podlozi mnogo je lakše iskoristiti. To je u osnovi dodatna mana koja utječe na sve Intelove procesore načinjene u posljednjih nekoliko desetljeća. Također utječe na neke vrhunske procesore ARM Cortex-A, ali ne utječe na AMD čipove. Meltdown se danas krpa u operativnim sustavima.
Ali kako djeluju ove mane?
ODNOSE: Što je Linux kernel i što radi?
Programi koji se pokreću na vašem računalu pokreću se sarazličite razine sigurnosnih dozvola. Kernel operativnog sustava - Windows kernel ili Linux kernel, na primjer - ima najvišu razinu dozvola jer pokreće show. Desktop programi imaju manje dozvola i kernel ograničava ono što mogu raditi. Kernel koristi hardverske značajke procesora za pomaganje u provođenju nekih od tih ograničenja, jer je brže to učiniti s hardverom nego softverom.
Problem je ovdje u "špekulativnom smaknuću". Iz razloga performansi, moderni CPU-i automatski pokreću upute za koje misle da bi se mogle pokrenuti, a ako ne, sustav mogu jednostavno premotati unatrag i vratiti sustav u prethodno stanje. Međutim, nedostatak Intela i nekih ARM procesora omogućava procesima da izvode operacije koje inače ne bi mogli pokrenuti, jer se operacija izvodi prije nego što se procesor potrudi da provjeri treba li imati dopuštenje za pokretanje ili ne. To je greška Meltdown-a.
Srž problema i sa Meltdownom i sa Spectromnalazi se u predmemoriji CPU-a. Aplikacija može pokušati pročitati memoriju i, ako nešto pročita u predmemoriji, operacija će se dovršiti brže. Ako pokuša pročitati nešto što nije u predmemoriji, odvijat će se sporije. Aplikacija može vidjeti da li se nešto brzo ili sporo završava ili ne, i dok se sve ostalo tijekom špekulativnog izvršavanja očisti i izbriše, vrijeme potrebno za obavljanje operacije ne može se sakriti. Zatim mogu upotrebljavati te podatke za izradu mapa bilo čega u memoriji računala, po jedno po jedno. Predmemoriranje ubrzava stvari, ali ti napadi koriste tu optimizaciju i pretvaraju je u sigurnosni propust.
ODNOSE: Što je Microsoft Azure, uopće?
Dakle, u najgorem slučaju, JavaScript kodpokretanje u vašem web pregledniku moglo bi učinkovito čitati memoriju kojoj ne bi trebao imati pristup, poput privatnih podataka koji se čuvaju u drugim aplikacijama. Posebno su u opasnosti davatelji oblaka poput Microsoft Azure ili Amazon Web Services, koji ugošćuju više različitih softvera tvrtke u različitim virtualnim računalima na istom hardveru. Softver jedne osobe teoretski bi mogao špijunirati stvari u virtualnom stroju druge tvrtke. Došlo je do razdvajanja između aplikacija. Zakrpe za Meltdown znači da ovaj napad neće biti tako lako povući. Nažalost, postavljanje ovih dodatnih provjera znači da će neke radnje na pogođenom hardveru biti sporije.
Programeri rade na softverskim zakrpama kojeotežavaju izvršavanje napada Spectre. Na primjer, Google-ova nova značajka Chrome Isolation Site pomaže u zaštiti od toga, a Mozilla je već uvela brze promjene u Firefox. Microsoft je također napravio neke izmjene kako bi zaštitio Edge i Internet Explorer u Windows Updateu koji je sada dostupan.
Ako vas zanima duboka niska razinapojedinosti o Meltdownu i Spectru pročitajte u tehničkom objašnjenju Googleovog tima Project Zero, koji je otkrio bube prošle godine. Više informacija dostupno je i na web stranici MeltdownAttack.com.
Koliko će sporije biti moje računalo?
Ažuriraj: Microsoft je 9. siječnja objavio nekeinformacije o izvedbi flastera. Prema Microsoftu, Windows 10 na računalima 2016. sa Skylake, Kabylake ili novijim Intelovim procesorima pokazuje "jednoznamenkasto usporavanje" većina korisnika ne bi trebala primijetiti. Windows 10 na računalima iz razdoblja 2015. s Haswell-om ili starijim CPU-om može primijetiti veća usporavanja, a Microsoft „očekuje da će neki korisnici primijetiti smanjenje performansi sustava“.
Korisnici sustava Windows 7 i 8 nemaju sreće. Microsoft kaže da "očekuju da će većina korisnika primijetiti smanjenje performansi sustava" kada koriste Windows 7 ili 8 na PC-u iz razdoblja 2015. s Haswell-om ili starijim CPU-om. Windows 7 i 8 koriste ne samo starije CPU-ove koji ne mogu učinkovito pokrenuti zakrpu, već "Windows 7 i Windows 8 imaju više prijelaza korisničkog jezgre zbog naslijeđenih dizajnerskih odluka, kao što je prikaz svih fontova koji se odvijaju u jezgri." , a to također usporava stvari.
Microsoft planira izvesti vlastita mjerila iobjaviti više detalja u budućnosti, ali ne znamo točno koliko će Meltdown zakrpa utjecati na svakodnevno korištenje računala. Dave Hansen, Linux developer kernel koji radi u Intelu, izvorno je napisao da će promjene koje unosimo u Linux kernel utjecati na sve. Prema njegovim riječima, većina radnih opterećenja bilježi usporavanje s jednoznamenkastim brojem, pri čemu je tipično usporavanje otprilike 5%. Najgori scenarij bilo je usporavanje 30% na testu umrežavanja, pa varira od zadatka do zadatka. No, ovo su brojevi za Linux pa se ne moraju nužno primjenjivati na Windows. Popravak usporava sistemske pozive, pa će zadaci s puno sistemskih poziva, poput sastavljanja softvera i pokretanja virtualnih strojeva, vjerojatno najviše usporiti. Ali svaki dio softvera koristi neke sistemske pozive.
Ažuriraj: Od 5. siječnja TechSpot i Guru3D imajuizvršio neke referentne vrijednosti za Windows. Obje su web-lokacije zaključile da se korisnici stolnih računala ne trebaju puno brinuti. Neke PC igre vide malo 2% usporavanje s zakrpom, što je na granici pogreške, dok se čini da drugi djeluju identično. 3D iscrtavanje, softver za produktivnost, alati za sažimanje datoteka i uslužni programi za kriptiranje izgledaju bez utjecaja. Međutim, referentne vrijednosti za čitanje i pisanje datoteka pokazuju primjetne razlike. Brzina čitanja velike količine malih datoteka pala je za oko 23% u Techspotovim referentnim vrijednostima, a Guru3D je pronašao nešto slično. S druge strane, Tom's Hardware pronašao je samo 3,21% prosječnog pada performansi testom za pohranu aplikacija za potrošače i tvrdio da "sintetička mjerila" koja pokazuju značajnije pad brzine ne predstavljaju upotrebu u stvarnom svijetu.
Računala s Intel Haswell procesorom ilinovije imaju značajku PCID (identifikacija procesa-konteksta) koja će pomoći da zakrpa bude uspješnija. Računala sa starijim Intelovim procesorima mogu primijetiti veće smanjenje brzine. Gornja mjerila izvršena su na modernim Intelovim procesorima s PCID-om, pa nije jasno koliko će stariji Intel CPU raditi.
Intel kaže da usporavanja "ne bi trebalo bitiznačajan “za prosječnog korisnika računala, i to do sada što izgleda istina, ali neke operacije vide usporavanje. Za oblak, Google, Amazon i Microsoft u osnovi su rekli isto: Za većinu radnih opterećenja nisu primijetili značajan učinak na performanse nakon što su otklonili zakrpe. Microsoft je rekao da "mali skup kupaca [Microsoft Azure] može osjetiti neki utjecaj na performanse mreže." Te izjave ostavljaju prostora za određena radna opterećenja kako bi se vidjela značajna usporavanja. Epic Games je okrivio Meltdown patch za uzrokovanje problema s poslužiteljem u njegovoj igri Fortnite i objavio je grafikon koji pokazuje ogromno povećanje upotrebe CPU-a na svojim cloud poslužiteljima nakon instaliranja zakrpe.
Ali jedna stvar je jasno: Vaše računalo zasigurno ne postaje brže. Ako imate Intel CPU, on može biti sporiji - čak i ako ga ima u maloj količini.
Što trebam učiniti?
ODNOSE: Kako provjeriti jesu li vaše računalo ili telefon zaštićeni od raspada i spektra
Neke su nadopune kako bi se riješio problem Meltdown-aveć dostupno. Microsoft je izdao hitno ažuriranje za podržane verzije sustava Windows putem Windows Update 3. siječnja 2018., ali to još nije napravio na svim računalima. Windows Update koji rješava pad sustava i dodaje neke zaštite protiv Spectra naziva se KB4056892.
Apple je problem već ispravio s macOS 10.13.2, objavljeno 6. prosinca 2017. Chromebookovi sa Chrome OS 63, koji su objavljeni sredinom prosinca, već su zaštićeni. Zakrpe su dostupne i za Linux kernel.
Osim toga, provjerite ima li vaše računaloDostupna su ažuriranja za BIOS / UEFI. Dok je ažuriranje za Windows riješilo problem Meltdown-a, potrebne su nadogradnje CPU-a za mikro kod koji se isporučuju putem UEFI-ja ili BIOS-a, kako bi se u potpunosti omogućila zaštita od jednog napada Spectre. Također biste trebali ažurirati svoj web preglednik - kao i obično - jer preglednici dodaju i neke zaštite protiv Spectra.
Ažuriraj: Intel je 22. siječnja objavio da su korisnicitrebali prestati s primjenom početnih ažuriranja upravljačkog softvera UEFI zbog "viših nego što se očekivalo ponovnog pokretanja i drugog nepredvidivog ponašanja sustava". Intel je rekao da treba pričekati konačnu zakrpu softvera UEFI koja je ispravno testirana i neće uzrokovati sistemske probleme. Od 20. veljače Intel je objavio stabilna ažuriranja za mikro kodove za Skylake, Kaby Lake i Coffee Lake - to su platforme Intel Core za 6., 7. i 8. generaciju. Proizvođači računala uskoro bi trebali započeti s uvođenjem novih ažuriranja upravljačkog softvera UEFI.
Iako hit performansi zvuči loše, snažnopreporučite ionako instalirati ove zakrpe. Programeri operativnog sustava ne bi napravili tako velike promjene, osim ako je ovo vrlo loš problem s ozbiljnim posljedicama.
Pitanje softverske zakrpe popravit ćeNeuspjeh u spuštanju i neke softverske zakrpe mogu pomoći u ublažavanju nedostataka Spectra. No Spectre će vjerojatno i dalje utjecati na sve moderne CPU - barem u nekom obliku - sve dok ne bude pušten novi hardver koji će to popraviti. Nejasno je kako će se proizvođači nositi s tim, ali u međuvremenu, sve što možete učiniti je nastaviti s računalom - i utješiti se činjenicom da je Spectre teže iskoristiti, a nešto više zabrinjava računalstvo u oblaku nego krajnji korisnici s stolna računala.
Kreditna slika: Intel, VLADGRIN / Shutterstock.com.
