โปรเซสเซอร์คอมพิวเตอร์มีข้อบกพร่องในการออกแบบขนาดใหญ่และทุกคนต่างก็ดิ้นรนเพื่อแก้ไข สามารถแก้ไขช่องโหว่ด้านความปลอดภัยได้เพียงหนึ่งในสองช่องเท่านั้นและแพตช์จะทำให้พีซี (และ Mac) ที่มีชิป Intel ทำงานช้าลง
ปรับปรุง: เวอร์ชันก่อนหน้าของบทความนี้ระบุว่าข้อบกพร่องนี้เกิดขึ้นเฉพาะกับชิป Intel แต่นั่นไม่ใช่เรื่องราวทั้งหมด มีในความเป็นจริง สอง ช่องโหว่สำคัญที่นี่ตอนนี้เรียกว่า“ Meltdown”และ“ Spectre” การล่มสลายเป็นเรื่องเฉพาะสำหรับโปรเซสเซอร์ Intel เป็นส่วนใหญ่และมีผลต่อ CPU ทุกรุ่นในช่วงสองสามทศวรรษที่ผ่านมา เราได้เพิ่มข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องทั้งสองนี้และความแตกต่างระหว่างข้อบกพร่องเหล่านี้ในบทความด้านล่าง
Meltdown และ Spectre คืออะไร?
Spectre เป็น“ ข้อบกพร่องพื้นฐานของการออกแบบ” นั่นเองมีอยู่ใน CPU ทุกตัวในตลาดรวมทั้งจาก AMD และ ARM และ Intel ขณะนี้ยังไม่มีการแก้ไขซอฟต์แวร์และอาจต้องมีการออกแบบฮาร์ดแวร์ใหม่ทั้งหมดสำหรับซีพียูทั่วทั้งบอร์ดแม้ว่าจะเป็นการยากที่จะใช้ประโยชน์จากการใช้ประโยชน์จากนักวิจัยด้านความปลอดภัย เป็นไปได้ที่จะป้องกันการโจมตีของ Spectre โดยเฉพาะและนักพัฒนากำลังดำเนินการอยู่ แต่ทางออกที่ดีที่สุดคือการออกแบบฮาร์ดแวร์ CPU ใหม่สำหรับชิปในอนาคตทั้งหมด
การล่มสลายโดยทั่วไปทำให้ Spectre แย่ลงโดยการทำข้อบกพร่องพื้นฐานหลักง่ายกว่ามากในการใช้ประโยชน์ โดยพื้นฐานแล้วเป็นข้อบกพร่องเพิ่มเติมที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel ทั้งหมดที่ผลิตในช่วงไม่กี่ทศวรรษที่ผ่านมา นอกจากนี้ยังส่งผลกระทบต่อโปรเซสเซอร์ ARM Cortex-A ระดับไฮเอนด์บางรุ่นด้วย แต่จะไม่มีผลกับชิป AMD Meltdown กำลังได้รับการแก้ไขในระบบปฏิบัติการในวันนี้
แต่ข้อบกพร่องเหล่านี้ทำงานอย่างไร?
ที่เกี่ยวข้อง: เคอร์เนล Linux คืออะไรและทำหน้าที่อะไร
โปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณทำงานด้วยสิทธิ์การรักษาความปลอดภัยในระดับต่างๆ เคอร์เนลของระบบปฏิบัติการเช่นเคอร์เนลของ Windows หรือเคอร์เนลลินุกซ์มีสิทธิ์ระดับสูงสุดเนื่องจากรันการแสดง โปรแกรมเดสก์ท็อปมีสิทธิ์น้อยกว่าและเคอร์เนลจะ จำกัด สิ่งที่ทำได้ เคอร์เนลใช้คุณลักษณะฮาร์ดแวร์ของโปรเซสเซอร์เพื่อช่วยบังคับใช้ข้อ จำกัด บางประการเหล่านี้เนื่องจากทำกับฮาร์ดแวร์ได้เร็วกว่าซอฟต์แวร์
ปัญหาคือ "การดำเนินการเก็งกำไร" ด้วยเหตุผลด้านประสิทธิภาพซีพียูรุ่นใหม่จะเรียกใช้คำสั่งที่พวกเขาคิดว่าอาจจำเป็นต้องเรียกใช้โดยอัตโนมัติและหากไม่เป็นเช่นนั้นพวกเขาก็สามารถกรอกลับและทำให้ระบบกลับสู่สถานะก่อนหน้าได้ อย่างไรก็ตามข้อบกพร่องใน Intel และโปรเซสเซอร์ ARM บางตัวทำให้กระบวนการเรียกใช้การดำเนินการที่ปกติไม่สามารถรันได้เนื่องจากการดำเนินการจะดำเนินการก่อนที่โปรเซสเซอร์จะรบกวนการตรวจสอบว่าควรได้รับอนุญาตให้ทำงานหรือไม่ นั่นคือจุดบกพร่องของ Meltdown
ปัญหาหลักที่มีทั้งการล่มสลายและ Spectreอยู่ในแคชของ CPU แอปพลิเคชันสามารถพยายามอ่านหน่วยความจำและถ้ามันอ่านบางอย่างในแคชการดำเนินการจะเสร็จเร็วขึ้น หากพยายามอ่านสิ่งที่ไม่ได้อยู่ในแคชมันจะทำงานช้าลง แอปพลิเคชันสามารถดูได้ว่ามีบางสิ่งที่เสร็จสมบูรณ์เร็วหรือช้าหรือไม่และในขณะที่ทุกสิ่งระหว่างการดำเนินการเก็งกำไรถูกล้างและลบเวลาที่ใช้ในการปฏิบัติการไม่สามารถซ่อนได้ จากนั้นสามารถใช้ข้อมูลนี้เพื่อสร้างแผนที่ของอะไรก็ได้ในหน่วยความจำของคอมพิวเตอร์ครั้งละหนึ่งบิต การแคชเร็วขึ้น แต่การโจมตีเหล่านี้ใช้ประโยชน์จากการเพิ่มประสิทธิภาพนั้นและเปลี่ยนเป็นข้อบกพร่องด้านความปลอดภัย
ที่เกี่ยวข้อง: Microsoft Azure คืออะไรอย่างไรก็ตาม
ดังนั้นในกรณีที่เลวร้ายที่สุดโค้ด JavaScriptการทำงานในเว็บเบราว์เซอร์ของคุณสามารถอ่านหน่วยความจำได้อย่างมีประสิทธิภาพซึ่งไม่ควรเข้าถึงเช่นข้อมูลส่วนตัวที่อยู่ในแอปพลิเคชันอื่น ๆ ผู้ให้บริการระบบคลาวด์เช่น Microsoft Azure หรือ Amazon Web Services ซึ่งโฮสต์ซอฟต์แวร์ของ บริษัท ต่างๆหลายเครื่องในเครื่องเสมือนที่แตกต่างกันบนฮาร์ดแวร์เดียวกันมีความเสี่ยงเป็นพิเศษ ตามทฤษฎีแล้วซอฟต์แวร์ของบุคคลหนึ่งสามารถสอดแนมสิ่งต่างๆในเครื่องเสมือนของ บริษัท อื่นได้ เป็นการแยกรายละเอียดในการแยกระหว่างแอปพลิเคชัน แพตช์สำหรับ Meltdown หมายความว่าการโจมตีนี้จะไม่ง่ายอย่างที่คิด น่าเสียดายที่การดำเนินการตรวจสอบเพิ่มเติมเหล่านี้หมายความว่าการดำเนินการบางอย่างจะช้าลงในฮาร์ดแวร์ที่ได้รับผลกระทบ
นักพัฒนากำลังดำเนินการแก้ไขซอฟต์แวร์ดังกล่าวทำให้การโจมตีของ Spectre ทำได้ยากขึ้น ตัวอย่างเช่นคุณลักษณะการแยกไซต์ใหม่ของ Chrome ของ Google ช่วยป้องกันปัญหานี้และ Mozilla ได้ทำการเปลี่ยนแปลงอย่างรวดเร็วใน Firefox แล้ว Microsoft ยังได้ทำการเปลี่ยนแปลงบางอย่างเพื่อช่วยปกป้อง Edge และ Internet Explorer ใน Windows Update ที่พร้อมให้บริการแล้ว
หากคุณสนใจในระดับลึกต่ำรายละเอียดเกี่ยวกับทั้ง Meltdown และ Spectre อ่านคำอธิบายทางเทคนิคจากทีม Project Zero ของ Google ซึ่งค้นพบข้อบกพร่องเมื่อปีที่แล้ว ข้อมูลเพิ่มเติมมีอยู่ในเว็บไซต์ MeltdownAttack.com
พีซีของฉันจะช้าลงแค่ไหน?
ปรับปรุง: เมื่อวันที่ 9 มกราคม Microsoft ได้เปิดตัวบางส่วนข้อมูลเกี่ยวกับประสิทธิภาพของโปรแกรมแก้ไข ตามที่ Microsoft ระบุว่า Windows 10 บนพีซียุค 2016 ที่มี Skylake, Kabylake หรือโปรเซสเซอร์ Intel รุ่นใหม่กว่าแสดงให้เห็นว่า“ การชะลอตัวด้วยตัวเลขหลักเดียว” ที่ผู้ใช้ส่วนใหญ่ไม่ควรสังเกตเห็น Windows 10 บนพีซียุค 2015 ที่มี Haswell หรือ CPU รุ่นเก่าอาจมีการชะลอตัวที่มากขึ้นและ Microsoft“ คาดว่าผู้ใช้บางรายจะสังเกตเห็นประสิทธิภาพของระบบลดลง”
ผู้ใช้ Windows 7 และ 8 ไม่โชคดี Microsoft กล่าวว่าพวกเขา“ คาดหวังว่าผู้ใช้ส่วนใหญ่จะสังเกตเห็นประสิทธิภาพของระบบลดลง” เมื่อใช้ Windows 7 หรือ 8 บนพีซียุค 2015 ที่มี Haswell หรือ CPU รุ่นเก่า Windows 7 และ 8 ไม่เพียง แต่ใช้ซีพียูรุ่นเก่าที่ไม่สามารถรันโปรแกรมแก้ไขได้อย่างมีประสิทธิภาพ แต่“ Windows 7 และ Windows 8 มีการเปลี่ยนเคอร์เนลของผู้ใช้มากขึ้นเนื่องจากการตัดสินใจในการออกแบบแบบเดิมเช่นการแสดงผลแบบอักษรทั้งหมดที่เกิดขึ้นในเคอร์เนล” และยังทำให้สิ่งต่างๆช้าลงอีกด้วย
Microsoft วางแผนที่จะดำเนินการมาตรฐานของตนเองและจะเปิดเผยรายละเอียดเพิ่มเติมในอนาคต แต่เรายังไม่รู้แน่ชัดว่าแพตช์ของ Meltdown จะส่งผลต่อการใช้งานพีซีในแต่ละวันมากน้อยเพียงใด Dave Hansen ผู้พัฒนาเคอร์เนล Linux ที่ทำงานที่ Intel เดิมเขียนว่าการเปลี่ยนแปลงที่เกิดขึ้นในเคอร์เนล Linux จะส่งผลกระทบต่อทุกสิ่ง ตามที่เขากล่าวปริมาณงานส่วนใหญ่เห็นการชะลอตัวของตัวเลขหลักเดียวโดยปกติจะมีการชะลอตัวประมาณ 5% สถานการณ์ในกรณีที่เลวร้ายที่สุดคือการทดสอบระบบเครือข่ายช้าลง 30% ดังนั้นจึงแตกต่างกันไปในแต่ละงาน อย่างไรก็ตามตัวเลขเหล่านี้เป็นตัวเลขสำหรับ Linux ดังนั้นจึงไม่จำเป็นต้องใช้กับ Windows การแก้ไขทำให้การเรียกระบบช้าลงดังนั้นงานที่มีการเรียกระบบจำนวนมากเช่นการคอมไพล์ซอฟต์แวร์และการเรียกใช้เครื่องเสมือนมักจะช้าลงมากที่สุด แต่ซอฟต์แวร์ทุกชิ้นใช้การเรียกระบบบางอย่าง
ปรับปรุง: ณ วันที่ 5 มกราคม TechSpot และ Guru3D มีทำการวัดประสิทธิภาพสำหรับ Windows ทั้งสองไซต์สรุปได้ว่าผู้ใช้เดสก์ท็อปไม่ต้องกังวลมากนัก เกมพีซีบางเกมมีการชะลอตัวเล็กน้อย 2% ด้วยแพตช์ซึ่งอยู่ในขอบเขตของข้อผิดพลาดในขณะที่เกมอื่น ๆ ดูเหมือนจะทำงานเหมือนกัน การเรนเดอร์ 3 มิติซอฟต์แวร์เพิ่มประสิทธิภาพเครื่องมือบีบอัดไฟล์และยูทิลิตี้การเข้ารหัสไม่ได้รับผลกระทบ อย่างไรก็ตามเกณฑ์มาตรฐานการอ่านและเขียนไฟล์แสดงความแตกต่างที่เห็นได้ชัดเจน ความเร็วในการอ่านไฟล์ขนาดเล็กจำนวนมากอย่างรวดเร็วลดลงประมาณ 23% ในเกณฑ์มาตรฐานของ Techspot และ Guru3D พบสิ่งที่คล้ายกัน ในทางกลับกัน Tom’s Hardware พบว่าประสิทธิภาพการทำงานลดลงโดยเฉลี่ยเพียง 3.21% จากการทดสอบพื้นที่เก็บข้อมูลแอปพลิเคชันของผู้บริโภคและเป็นที่ถกเถียงกันอยู่ว่า“ เกณฑ์มาตรฐานสังเคราะห์” ที่แสดงความเร็วที่ลดลงอย่างมีนัยสำคัญมากกว่านั้นไม่ได้แสดงถึงการใช้งานจริง
คอมพิวเตอร์ที่มีโปรเซสเซอร์ Intel Haswell หรือใหม่กว่ามีคุณสมบัติ PCID (Process-Context Identifiers) ที่จะช่วยให้โปรแกรมแก้ไขทำงานได้ดี คอมพิวเตอร์ที่ใช้ CPU Intel รุ่นเก่าอาจมีความเร็วลดลงมากขึ้น การวัดประสิทธิภาพข้างต้นใช้กับ CPU Intel รุ่นใหม่ที่มี PCID ดังนั้นจึงไม่มีความชัดเจนว่า CPU Intel รุ่นเก่าจะทำงานได้ดีเพียงใด
Intel กล่าวว่าการชะลอตัว“ ไม่ควรจะเป็นมีนัยสำคัญ” สำหรับผู้ใช้คอมพิวเตอร์โดยเฉลี่ยและจนถึงตอนนี้ดูเหมือนจะเป็นจริง แต่การดำเนินการบางอย่างพบว่าชะลอตัว สำหรับระบบคลาวด์นั้น Google, Amazon และ Microsoft ต่างก็พูดในสิ่งเดียวกันว่าสำหรับปริมาณงานส่วนใหญ่พวกเขาไม่เห็นผลกระทบด้านประสิทธิภาพที่มีความหมายหลังจากเปิดตัวแพตช์ Microsoft กล่าวว่า“ ลูกค้า [Microsoft Azure] กลุ่มเล็ก ๆ อาจได้รับผลกระทบด้านประสิทธิภาพของระบบเครือข่าย” ข้อความเหล่านี้ทำให้มีพื้นที่ว่างสำหรับภาระงานบางส่วนเพื่อดูการชะลอตัวที่สำคัญ Epic Games ตำหนิว่าแพตช์ Meltdown ทำให้เซิร์ฟเวอร์มีปัญหากับเกม Fortnite และโพสต์กราฟแสดงการใช้งาน CPU ที่เพิ่มขึ้นอย่างมากบนเซิร์ฟเวอร์คลาวด์หลังจากติดตั้งโปรแกรมแก้ไขแล้ว
แต่สิ่งหนึ่ง คือ clear: คอมพิวเตอร์ของคุณจะไม่เร็วขึ้นด้วยแพตช์นี้อย่างแน่นอน หากคุณมี CPU Intel ก็จะช้าลงเท่านั้นแม้ว่าจะเป็นเพียงเล็กน้อยก็ตาม
ฉันต้องทำอะไร
ที่เกี่ยวข้อง: วิธีการตรวจสอบว่าพีซีหรือโทรศัพท์ของคุณได้รับการปกป้องจากการล่มสลายและ Spectre หรือไม่
การอัปเดตบางอย่างเพื่อแก้ไขปัญหา Meltdown คือมีอยู่แล้ว Microsoft ได้ออกการอัปเดตฉุกเฉินสำหรับ Windows เวอร์ชันที่รองรับผ่าน Windows Update เมื่อวันที่ 3 มกราคม 2018 แต่ยังไม่ได้อัปเดตให้กับพีซีทุกเครื่อง Windows Update ที่แก้ปัญหา Meltdown และเพิ่มการป้องกันบางอย่างกับ Spectre มีชื่อว่า KB4056892
Apple ได้แก้ไขปัญหากับ macOS 10.13 แล้ว2 วางจำหน่ายในวันที่ 6 ธันวาคม 2017 Chromebooks ที่มี Chrome OS 63 ซึ่งเปิดตัวในช่วงกลางเดือนธันวาคมได้รับการปกป้องแล้ว นอกจากนี้ยังมีแพตช์สำหรับเคอร์เนล Linux
นอกจากนี้ให้ตรวจสอบว่าพีซีของคุณมีมีอัพเดต BIOS / UEFI ในขณะที่การอัปเดต Windows แก้ไขปัญหา Meltdown การอัปเดตไมโครโค้ด CPU จาก Intel ที่จัดส่งผ่านการอัปเดต UEFI หรือ BIOS เป็นสิ่งจำเป็นเพื่อให้สามารถป้องกันการโจมตีของ Spectre ได้อย่างเต็มที่ นอกจากนี้คุณควรอัปเดตเว็บเบราว์เซอร์ของคุณตามปกติเนื่องจากเบราว์เซอร์กำลังเพิ่มการป้องกันบางอย่างจาก Spectre ด้วยเช่นกัน
ปรับปรุง: เมื่อวันที่ 22 มกราคม Intel ได้ประกาศว่าผู้ใช้ควรหยุดปรับใช้การอัปเดตเฟิร์มแวร์ UEFI เริ่มต้นเนื่องจาก "การรีบูตสูงกว่าที่คาดไว้และพฤติกรรมของระบบที่คาดเดาไม่ได้อื่น ๆ " Intel กล่าวว่าคุณควรรอแพตช์เฟิร์มแวร์ UEFI ขั้นสุดท้ายที่ผ่านการทดสอบอย่างเหมาะสมและจะไม่ทำให้ระบบเกิดปัญหา เมื่อวันที่ 20 กุมภาพันธ์ Intel ได้เปิดตัวการอัปเดตไมโครโค้ดที่เสถียรสำหรับ Skylake, Kaby Lake และ Coffee Lake ซึ่งเป็นแพลตฟอร์ม Intel Core เจนเนอเรชั่นที่ 6, 7 และ 8 ผู้ผลิตพีซีควรเริ่มเปิดตัวการอัปเดตเฟิร์มแวร์ UEFI ใหม่ในเร็ว ๆ นี้
ในขณะที่การแสดงตีฟังดูไม่ดีแนะนำให้ติดตั้งโปรแกรมแก้ไขเหล่านี้ต่อไป นักพัฒนาระบบปฏิบัติการจะไม่ทำการเปลี่ยนแปลงขนาดใหญ่เช่นนี้เว้นแต่ว่านี่จะเป็นข้อบกพร่องที่เลวร้ายและมีผลกระทบร้ายแรง
โปรแกรมแก้ไขซอฟต์แวร์ที่เป็นปัญหาจะแก้ไขไฟล์ข้อบกพร่องในการล่มสลายและซอฟต์แวร์แพตช์บางตัวสามารถช่วยบรรเทาข้อบกพร่องของ Spectre ได้ แต่ Spectre มีแนวโน้มที่จะยังคงส่งผลต่อซีพียูสมัยใหม่ทั้งหมดอย่างน้อยก็ในบางรูปแบบจนกว่าฮาร์ดแวร์ใหม่จะออกมาเพื่อแก้ไข ยังไม่มีความชัดเจนว่าผู้ผลิตจะจัดการกับสิ่งนี้อย่างไร แต่ในระหว่างนี้สิ่งที่คุณทำได้คือใช้คอมพิวเตอร์ของคุณต่อไปและปลอบใจในความจริงที่ว่า Spectre ใช้ประโยชน์ได้ยากกว่าและค่อนข้างกังวลเกี่ยวกับการประมวลผลแบบคลาวด์มากกว่าผู้ใช้ปลายทางด้วย พีซีเดสก์ท็อป
เครดิตรูปภาพ: Intel, VLADGRIN / Shutterstock.com
