Kompiuterių procesoriai turi didžiulę dizaino spragą,ir visi skandavo tai taisyti. Pataisyti galima tik vieną iš dviejų saugos skylių, o dėl taisymo kompiuteriai (ir „Mac“) su „Intel“ lustais bus lėtesni.
Atnaujinti: Ankstesnėje šio straipsnio versijoje buvo teigiama, kad ši yda buvo būdinga „Intel“ lustams, tačiau tai nėra visa istorija. Yra iš tikrųjų du pagrindiniai pažeidžiamumai, dabar vadinami „Meltdown“ir „Spekteris“. „Meltdown“ iš esmės būdingas „Intel“ procesoriams ir turi įtakos visiems CPU modeliams per pastaruosius kelis dešimtmečius. Žemiau pateiktame straipsnyje pridėjome daugiau informacijos apie šias dvi klaidas ir jų skirtumą.
Kas yra sulėtėjimas ir šmėkla?
„Spectre“ yra „pagrindinė dizaino trūkumas“yra kiekviename rinkoje esančiame procesoriuje, įskaitant AMD ir ARM, taip pat „Intel“. Šiuo metu nėra programinės įrangos pataisų ir greičiausiai reikės visiškai pakeisti CPU aparatinę įrangą, tačiau, laimei, saugumo tyrinėtojų teigimu, ją gana sunku panaudoti. Galima apsisaugoti nuo specifinių „Spectre“ atakų, o kūrėjai prie jos dirba, tačiau geriausias sprendimas bus visų būsimų lustų CPU aparatūros perdarymas.
Ištirpimas iš esmės daro „Spectre“ dar blogesnįpagrindinis trūkumas yra daug lengviau išnaudojamas. Iš esmės tai yra papildoma yda, turinti įtakos visiems „Intel“ procesoriams, pagamintiems per pastaruosius kelis dešimtmečius. Tai taip pat turi įtakos kai kuriems aukščiausios klasės „ARM Cortex-A“ procesoriams, tačiau tai nedaro įtakos AMD lustams. Šiandien operacinėse sistemose sutrinka tirpimas.
Bet kaip šie trūkumai veikia?
SUSIJĘS: Kas yra „Linux“ branduolys ir ką jis veikia?
Kompiuteryje vykdomos programos veikia suskirtingi saugos leidimų lygiai. Operacinės sistemos branduoliui - pavyzdžiui, „Windows“ arba „Linux“ branduoliui - yra aukščiausias leidimų lygis, nes jis vykdo laidą. Stalinės kompiuterių programos turi mažiau leidimų, o branduolys riboja tai, ką jos gali padaryti. Branduolys naudoja procesoriaus aparatinės įrangos funkcijas, kad padėtų įgyvendinti kai kuriuos iš šių apribojimų, nes greičiau tai padaryti naudojant aparatinę įrangą nei programinę įrangą.
Problema yra „spekuliatyvus vykdymas“. Dėl našumo šiuolaikiniai procesoriai automatiškai paleidžia instrukcijas, kurios, jų manymu, gali reikėti, ir, jei jų nėra, gali tiesiog atsukti atgal ir grąžinti sistemą į ankstesnę būseną. Tačiau „Intel“ ir kai kurių ARM procesorių trūkumas leidžia procesams vykdyti operacijas, kurių paprastai jie negalėtų vykdyti, nes operacija atliekama prieš procesoriui trukdant patikrinti, ar jis turėtų leidimą jį paleisti, ar ne. Tai yra „Meltdown“ klaida.
Pagrindinė „Meltdown“ ir „Spectre“ problemayra centrinio procesoriaus talpykloje. Programa gali bandyti nuskaityti atmintį ir, jei ji ką nors perskaitys talpykloje, operacija bus baigta greičiau. Jei jis bandys perskaityti ką nors ne talpykloje, tai baigsis lėčiau. Programa gali pamatyti, ar kažkas užbaigiama greitai, ar lėtai, ir nors visa kita spekuliacinio vykdymo metu yra sutvarkyta ir ištrinta, operacijos atlikimo laikas negali būti paslėptas. Tada ji gali naudoti šią informaciją kurdama bet kokio kompiuterio atmintyje esančio žemėlapio po vieną. Talpyklos kaupimas pagreitina veiksmus, tačiau šios atakos pasinaudoja tuo optimizavimu ir paverčia jį saugumo yda.
SUSIJĘS: Kas vis dėlto yra „Microsoft Azure“?
Taigi, blogiausiu atveju, „JavaScript“ kodasjei naudojate interneto naršyklę, ji galėtų efektyviai skaityti atmintį, kuriai ji neturėtų turėti prieigos, pvz., privačią informaciją, saugomą kitose programose. Ypač rizikuoja debesų paslaugų teikėjai, tokie kaip „Microsoft Azure“ ar „Amazon Web Services“, kurie priglobia daug skirtingų kompanijų programinės įrangos skirtingose virtualiosiose mašinose ta pačia aparatine įranga. Vieno asmens programinė įranga teoriškai galėtų šnipinėti daiktus kitos įmonės virtualioje mašinoje. Tai yra atskyrimas tarp programų. Pataisymai dėl „Meltdown“ reiškia, kad šią ataką nebus taip lengva nutraukti. Deja, įdėjus šias papildomas patikras, kai kurios paveiktos aparatūros operacijos bus lėtesnės.
Kūrėjai dirba prie programinės įrangos pataisųapsunkinti „Spectre“ atakų vykdymą. Pvz., „Google Chrome“ naujoji svetainių išskyrimo funkcija padeda apsisaugoti nuo to, o „Mozilla“ jau padarė keletą greitų „Firefox“ pakeitimų. „Microsoft“ taip pat padarė kai kuriuos pakeitimus, kad padėtų apsaugoti „Edge“ ir „Internet Explorer“ dabartiniame „Windows“ naujinime.
Jei jus domina gilus žemas lygisišsamią informaciją apie „Meltdown“ ir „Spectre“, perskaitykite techninį „Google“ projekto „Zero“ komandos, kuri pernai rado klaidų, paaiškinimą. Daugiau informacijos taip pat galima rasti „MeltdownAttack.com“ svetainėje.
Kiek lėtesnis bus mano kompiuteris?
AtnaujintiSausio 9 d. „Microsoft“ išleido kai kuriuosinformacija apie pleistro veikimą. Anot „Microsoft“, „Windows 10“ su 2016 m. Kompiuteriais su „Skylake“, „Kabylake“ ar naujesniais „Intel“ procesoriais rodo „vienaženklį sulėtėjimą“, kurio dauguma vartotojų neturėtų pastebėti. „Windows 10“ 2015 m. Kompiuteriuose su Haswellu ar senesniu centriniu procesoriumi gali pastebėti didesnį sulėtėjimą, o „Microsoft“ tikisi, kad kai kurie vartotojai pastebės sumažėjusį sistemos našumą “.
„Windows 7“ ir „8“ vartotojams ne taip pasisekė. „Microsoft“ teigia, kad jie „tikisi, kad dauguma vartotojų pastebės sumažėjusį sistemos našumą“, kai „Windows 7“ ar 8 naudojant 2015 m. Eros kompiuterį su Haswellu ar senesniu procesoriumi. „Windows 7“ ir „8“ ne tik naudoja senesnius procesorius, kurie negali paleisti pataisų taip efektyviai, bet ir „Windows 7 ir Windows 8 turi daugiau vartotojo branduolio perėjimų dėl senų dizaino sprendimų, pvz., Visų šriftų pateikimo branduolyje“. , ir tai taip pat lėtina dalykus.
„Microsoft“ planuoja atlikti savo etalonus irateityje išleiskite daugiau informacijos, tačiau dar nežinome, kiek „Meltdown“ pleistras darys įtaką kasdieniam kompiuterio naudojimui. Dave'as Hansenas, „Linux“ branduolio kūrėjas, dirbantis „Intel“, iš pradžių rašė, kad „Linux“ branduolio pakeitimai turės įtakos viskam. Anot jo, daugumoje darbo krūvių pastebimas sulėtėjimas vienaženkliais skaičiais, būdingi maždaug 5 proc. Blogiausias scenarijus buvo tinklo bandymo sulėtėjimas 30%, taigi, tai priklauso nuo užduoties. Tačiau tai yra „Linux“ skaičiai, todėl jie nebūtinai taikomi „Windows“. Pataisymas sulėtina sistemos skambučius, todėl greičiausiai labiausiai sulėtės užduotys, kuriose yra daug sistemos skambučių, pavyzdžiui, programinės įrangos kompiliavimas ir virtualių mašinų paleidimas. Bet kiekviena programinė įranga naudoja tam tikrus sistemos skambučius.
Atnaujinti: Nuo sausio 5 dienos „TechSpot“ ir „Guru3D“ turiatliko keletą „Windows“ etalonų. Abi svetainės padarė išvadą, kad stalinių kompiuterių vartotojams nereikia daug jaudintis. Kai kurie kompiuteriniai žaidimai rodo nedidelį pataisos sulėtėjimą 2%, kuris yra klaidos ribose, o kiti, atrodo, veikia identiškai. Trimatis atvaizdavimas, produktyvumo programinė įranga, failų glaudinimo įrankiai ir šifravimo priemonės neatsiranda. Tačiau failų skaitymo ir rašymo etalonai rodo pastebimus skirtumus. Greitai skaitant didelį kiekį mažų failų „Techspot“ etalonuose sumažėjo apie 23%, o „Guru3D“ rado kažką panašaus. Kita vertus, „Tom’s Hardware“ atlikdamas vartotojų programų saugojimo testą nustatė tik 3,21% mažesnį našumą ir tvirtino, kad „sintetiniai etalonai“, rodantys reikšmingesnius greičio kritimus, neatspindi realaus pasaulio naudojimo.
Kompiuteriai su Intel Haswell procesoriumi arbanaujesnės turi PCID (proceso ir konteksto identifikatorių) funkciją, kuri padės pataisą atlikti gerai. Kompiuteriai su senesniais „Intel“ procesoriais gali pastebėti didesnį greičio sumažėjimą. Pirmiau nurodyti standartai buvo atlikti šiuolaikiniuose „Intel“ procesoriuose su PCID, todėl neaišku, kaip senesni „Intel“ procesoriai veiks.
„Intel“ sako, kad sulėtėjimo „neturėtų būtireikšmingas “paprastam kompiuterio vartotojui, ir kol kas tai atrodo tiesa, tačiau tam tikros operacijos iš tiesų sulėtėja. Debesis, „Google“, „Amazon“ ir „Microsoft“ iš esmės sakė tą patį: daugumos darbo krūvių atveju jie nepastebėjo reikšmingo našumo poveikio, išleidę pataisas. „Microsoft“ teigė, kad „nedidelis [Microsoft Azure] klientų rinkinys gali patirti tam tikrą tinklo veikimo efektyvumą“. Šiose ataskaitose paliekama vietos tam tikram darbo krūviui pastebėti reikšmingą sulėtėjimą. „Epic Games“ kaltino „Meltdown“ pataisą dėl serverio problemų, susijusių su jo žaidimu Fortnite ir paskelbė diagramą, rodančią didžiulį procesoriaus naudojimo padidėjimą jo debesies serveriuose įdiegus pataisą.
Bet vienas dalykas yra aišku: jūsų kompiuteryje šis pataisymas tikrai negreitėja. Jei turite „Intel“ centrinį procesorių, jis gali būti lėtesnis, net jei jo reikia nedaug.
Ką man reikia daryti?
SUSIJĘS: Kaip patikrinti, ar jūsų kompiuteris ar telefonas yra apsaugoti nuo nykimo ir šmėklos
Keli atnaujinimai, skirti išspręsti „Meltdown“ problemą, yra šiejau prieinama. „Microsoft“ 2018 m. Sausio 3 d. Išleido avarinį palaikomų „Windows“ versijų atnaujinimą naudodama „Windows Update“, tačiau jis to dar nepadarė visiems kompiuteriams. „Windows“ naujinimas, kuris pašalina išsekimą ir prideda tam tikrų apsaugų nuo „Spectre“, pavadintas KB4056892.
„Apple“ jau pataisė problemą naudodama „macOS 10.13“.2, išleistas 2017 m. Gruodžio 6 d. „Chromebook“ įrenginiai su „Chrome OS 63“, kurie buvo išleisti gruodžio viduryje, jau yra apsaugoti. Pataisymai taip pat galimi „Linux“ branduoliui.
Be to, patikrinkite, ar jūsų kompiuteryje nėraGalimi BIOS / UEFI naujiniai. Nors „Windows“ naujinimas ištaisė „Meltdown“ problemą, norint visiškai įjungti apsaugą nuo vienos iš „Spectre“ atakų, reikia „Intel“ procesoriaus mikrokodo atnaujinimų, pateiktų per UEFI ar BIOS naujinius. Taip pat turėtumėte atnaujinti savo interneto naršyklę (kaip įprasta), nes naršyklės taip pat prideda tam tikrų apsaugų nuo „Spectre“.
Atnaujinti: Sausio 22 d. „Intel“ paskelbė, kad vartotojaiturėtų nustoti diegti pradinius UEFI programinės įrangos atnaujinimus dėl „didesnio, nei tikėtasi, pakartotinio paleidimo ir kitokios nenuspėjamos sistemos elgsenos“. „Intel“ sakė, kad turėtumėte palaukti galutinio UEFI programinės įrangos pataisos, kuri bus tinkamai patikrinta ir nesukels sistemos problemų. Nuo vasario 20 d. „Intel“ išleido stabilius „Skylake“, „Kaby Lake“ ir „Coffee Lake“ - tai 6-osios, 7-osios ir 8-osios kartos „Intel Core“ - mikrokodų atnaujinimus. Kompiuterių gamintojai turėtų netrukus pradėti diegti naujus UEFI programinės įrangos naujinius.
Nors spektaklio hitas skamba blogai, mes stipriaivis tiek rekomenduokite įdiegti šiuos pleistrus. Operacinės sistemos kūrėjai neatliktų tokių masinių pakeitimų, nebent tai būtų labai bloga klaida su rimtomis pasekmėmis.
Aptariamas programinės įrangos pataisymas ištaisysTylos trūkumas ir kai kurios programinės įrangos pataisos gali padėti sumažinti „Spectre“ trūkumą. Tačiau „Spectre“ greičiausiai ir toliau paveiks visus šiuolaikinius procesorius (bent jau tam tikra forma), kol nebus išleista nauja aparatūra, kuri ją ištaisys. Neaišku, kaip gamintojai su tuo susitvarkys, tačiau kol kas viskas, ką galite padaryti, yra toliau naudotis kompiuteriu - ir paguoskite tai, kad „Spectre“ yra sunkiau išnaudoti, ir tai kiek labiau kelia rūpestį debesų kompiuterija nei galutiniai vartotojai su staliniai kompiuteriai.
Vaizdo kreditas: „Intel“, VLADGRIN / Shutterstock.com.
