8Aug
معالجات الكمبيوتر لديها عيب تصميم ضخمة، والجميع هو الهرولة لإصلاحه.يمكن تصحيح واحد فقط من اثنين من الثقوب الأمنية، وسوف الرقع جعل أجهزة الكمبيوتر( وأجهزة ماكينتوش) مع رقائق إنتل أبطأ.
تحديث : ذكر إصدار سابق من هذه المقالة أن هذا الخلل كان محددا لرقاقات إنتيل، ولكن هذه ليست القصة بأكملها.هناك في الواقع اثنين من نقاط الضعف الرئيسية هنا، والآن يطلق عليها اسم "الانهيار" و "شبح".الانهيار هو إلى حد كبير محددة لمعالجات إنتل، ويؤثر على جميع نماذج وحدة المعالجة المركزية من العقود القليلة الماضية.لقد أضفنا المزيد من المعلومات حول هذين الخطأين، والفرق بينهما، إلى المقالة أدناه.
ما هي الانهيار والشبح؟
شبح هو "الخلل التصميم الأساسي" الموجود في كل وحدة المعالجة المركزية في السوق - بما في ذلك تلك من أمد و أرم وكذلك إنتل.لا يوجد حاليا أي إصلاح البرمجيات، وأنه من المرجح أن تتطلب إعادة تصميم الأجهزة كاملة لوحدات المعالجة المركزية في جميع المجالات، على الرغم من الحمد لله أنه من الصعب إلى حد ما للاستغلال، وفقا للباحثين الأمنيين.فمن الممكن لحماية ضد هجمات سبيكتر محددة، والمطورين يعملون على ذلك، ولكن الحل الأفضل سيكون إعادة تصميم أجهزة وحدة المعالجة المركزية لجميع رقائق المستقبل.
الانهيار أساسا يجعل شبح أسوأ من خلال جعل جوهر الخلل الأساسي أسهل بكثير للاستغلال.انها أساسا عيب إضافي يؤثر على جميع المعالجات إنتل المحرز في العقود القليلة الماضية.كما أنه يؤثر على بعض الراقية أرم اللحاء A المعالجات، لكنه لا يؤثر على رقائق أمد.يتم تصحيح الانهيار في أنظمة التشغيل اليوم.
ولكن كيف تعمل هذه العيوب؟
تشغيل البرامج التي تعمل على جهاز الكمبيوتر الخاص بك مع مستويات مختلفة من أذونات الأمان.نواة نظام التشغيل - نواة ويندوز أو نواة لينكس، على سبيل المثال - لديها أعلى مستوى من الأذونات لأنه يعمل المعرض.برامج سطح المكتب لديها أذونات أقل وتقييد النواة ما يمكن القيام به.تستخدم النواة ميزات الأجهزة الخاصة بالمعالج للمساعدة في فرض بعض هذه القيود، لأنه من الأسرع القيام بذلك باستخدام الأجهزة من البرامج.
المشكلة هنا هي مع "تنفيذ المضاربة".ولأسباب تتعلق بالأداء، تقوم وحدات المعالجة المركزية الحديثة تلقائيا بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل، وإذا لم تفعل ذلك، فإنها يمكن ببساطة ترجيع وإعادة النظام إلى حالته السابقة.ومع ذلك، فإن عيب في إنتل وبعض معالجات أرم يسمح لعمليات لتشغيل العمليات التي لن تكون عادة قادرة على تشغيل، كما يتم تنفيذ العملية قبل المعالج يزعج للتحقق ما إذا كان يجب أن يكون الإذن لتشغيله أم لا.هذا هو خلل الانهيار.
المشكلة الأساسية مع كل من الانهيار و سبيكتر تقع داخل ذاكرة التخزين المؤقت وحدة المعالجة المركزية.يمكن تطبيق يحاول قراءة الذاكرة، وإذا كان يقرأ شيئا في ذاكرة التخزين المؤقت، فإن العملية إكمال أسرع.إذا كان يحاول قراءة شيء ليس في ذاكرة التخزين المؤقت، فإنه سيتم إكمال أبطأ.التطبيق يمكن أن نرى ما إذا كان أو لم يكن شيء يكمل بسرعة أو بطيئة،، في حين أن كل شيء آخر أثناء تنفيذ المضاربة يتم تنظيفها ومحوها، والوقت الذي يستغرقه لتنفيذ العملية لا يمكن أن تكون مخفية.ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الكمبيوتر، بت واحد في وقت واحد.التخزين المؤقت يسرع الامور، ولكن هذه الهجمات الاستفادة من هذا التحسين ويحولها إلى عيب أمني.
لذلك، في سيناريو أسوأ الحالات، يمكن لقراءة شفرة جافا سكريبت التي تعمل في متصفح الويب الخاص بك قراءة الذاكرة بشكل فعال، ويجب ألا يكون لها حق الوصول إليها، مثل المعلومات الخاصة التي يتم الاحتفاظ بها في تطبيقات أخرى.مزودي الخدمات السحابية مثل ميكروسوفت أزور أو أمازون ويب سيرفيسز، الذين يستضيفون برامج شركة مختلفة متعددة في أجهزة افتراضية مختلفة على نفس الأجهزة معرضون للخطر بشكل خاص.برنامج شخص واحد يمكن، من الناحية النظرية، تجسس على الأشياء في الجهاز الظاهري شركة أخرى.إنه انهيار في الفصل بين التطبيقات.بقع للإنهيار يعني هذا الهجوم لن يكون من السهل على سحب قبالة.لسوء الحظ، فإن وضع هذه الشيكات الإضافية في مكانها يعني أن بعض العمليات ستكون أبطأ على الأجهزة المتأثرة.
المطورين يعملون على بقع البرمجيات التي تجعل الهجمات سبيكتر أكثر صعوبة لتنفيذ.على سبيل المثال، تساعد ميزة عزل الموقع الجديدة من غوغل في الحماية من هذا، وقد أجرت موزيلا بعض التغييرات السريعة على فايرفوكس.قامت ميكروسوفت أيضا ببعض التغييرات للمساعدة في حماية إدج و إنترنيت إكسبلورر في تحديث ويندوز الذي يتوفر الآن.
إذا كنت مهتما بتفاصيل مستوى منخفض عميق حول كل من ملتدون و سبيكتر، فاقرأ الشرح التقني من فريق مشروع زيرو في غوغل الذي اكتشف الأخطاء في العام الماضي.مزيد من المعلومات متاحة أيضا على موقع MeltdownAttack.com.
كم أبطأ سوف يكون جهاز الكمبيوتر الخاص بي؟
تحديث : في 9 يناير، أصدرت ميكروسوفت بعض المعلومات حول أداء التصحيح.ووفقا لمايكروسوفت، ويندوز 10 على أجهزة الكمبيوتر عصر 2016 مع سكيليك، كابيلاك أو أحدث معالجات إنتل تظهر "التباطؤ من رقم واحد" يجب أن معظم المستخدمين لا تلاحظ.ويندوز 10 على أجهزة الكمبيوتر عصر 2015 مع هاسويل أو وحدة المعالجة المركزية القديمة قد تشهد تباطؤ أكبر، وتتوقع مايكروسوفت أن بعض المستخدمين سوف تلاحظ انخفاض في أداء النظام ".
ويندوز 7 و 8 المستخدمين ليسوا محظوظين.وتقول ميكروسوفت أنها "تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام" عند استخدام نظام التشغيل ويندوز 7 أو 8 على جهاز كمبيوتر يعود إلى عام 2015 مع هاسويل أو وحدة معالجة مركزية أقدم.ليس فقط ويندوز 7 و 8 استخدام وحدات المعالجة المركزية القديمة التي لا يمكن تشغيل التصحيح بكفاءة، ولكن "ويندوز 7 و ويندوز 8 لديها مزيد من التحولات المستخدم كيرنيل بسبب قرارات التصميم القديمة، مثل كل عرض الخط تجري في النواة"، وهذا أيضا يبطئ الأمور.
تخطط ميكروسوفت لتنفيذ المعايير الخاصة بها وإطلاق المزيد من التفاصيل في المستقبل، ولكننا لا نعرف بالضبط كم التصحيح الانهيار سوف تؤثر على استخدام الكمبيوتر الشخصي يوما بعد يوم.ديف هانسن، وهو مطور نواة لينكس يعمل في شركة إنتل، كتب في الأصل أن التغييرات التي تجري في نواة لينكس ستؤثر على كل شيء.ووفقا له، فإن معظم أعباء العمل تشهد تباطؤا واحدا، مع تباطؤ بنسبة 5٪ تقريبا.وكان السيناريو الأسوأ هو تباطؤ بنسبة 30٪ في اختبار الشبكات، على الرغم من ذلك، فإنه يختلف من مهمة إلى مهمة.هذه هي أرقام لينكس، ومع ذلك، حتى أنها لا تنطبق بالضرورة على ويندوز.الإصلاح يبطئ المكالمات النظام، لذلك المهام مع الكثير من المكالمات النظام، مثل تجميع البرامج وتشغيل الأجهزة الظاهرية، من المرجح أن تبطئ أكثر من غيرها.ولكن كل قطعة من البرامج يستخدم بعض المكالمات النظام.
تحديث : اعتبارا من 5 يناير، قامت تيشسبوت و Guru3D ببعض المعايير ل ويندوز.وخلص كلا الموقعين إلى أن مستخدمي سطح المكتب ليس لديهم الكثير مما يدعو للقلق.بعض ألعاب الكمبيوتر ترى تباطؤ صغير 2٪ مع التصحيح، الذي هو ضمن هامش الخطأ، في حين أن البعض الآخر يبدو أن تؤدي بشكل متطابق.عرض 3D، إنتاجية البرمجيات، أدوات ضغط الملفات، والتشفير المرافق تظهر تتأثر.ومع ذلك، قراءة الملفات والكتابة المعايير لا تظهر اختلافات ملحوظة.انخفضت سرعة قراءة كمية كبيرة من الملفات الصغيرة بسرعة حوالي 23٪ في معايير تيشسبوت، ووجد Guru3D شيئا مماثلا.من ناحية أخرى، وجدت الأجهزة توم فقط انخفاض معدل 3.21٪ في الأداء مع اختبار تخزين التطبيقات الاستهلاكية، وجادل بأن "المعايير الاصطناعية" تظهر انخفاضات أكثر أهمية في السرعة لا تمثل الاستخدام في العالم الحقيقي.
أجهزة الكمبيوتر التي تحتوي على معالج إنتيل هاسويل أو أحدث لها ميزة بسيد( معرفات سياق العملية) التي من شأنها أن تساعد التصحيح أداء جيدا.قد تظهر أجهزة الكمبيوتر المزودة بوحدات المعالجة المركزية إنتيل القديمة انخفاضا أكبر في السرعة.تم تنفيذ المعايير المذكورة أعلاه على وحدات المعالجة المركزية إنتل الحديثة مع بسيد، لذلك فمن غير الواضح كيف أقدم وحدات المعالجة المركزية إنتل سوف تؤدي.
تقول إنتل إن التباطؤ "لا ينبغي أن يكون كبيرا" بالنسبة لمتوسط مستخدمي الكمبيوتر، وحتى الآن يبدو ذلك صحيحا، ولكن بعض العمليات لا تشهد تباطؤا.بالنسبة للسحابة، قال غوغل، والأمازون، ومايكروسوفت في الأساس نفس الشيء: بالنسبة لمعظم أعباء العمل، فإنها لم تر تأثيرا ملموسا على الأداء بعد طرح البقع.وقد ذكرت ميكروسوفت أن "مجموعة صغيرة من عملاء [ميكروسوفت أزور] قد تواجه بعض التأثيرات على أداء الشبكات". هذه العبارات تترك مجالا لبعض أعباء العمل لرؤية تباطؤ كبير.وألحقت ملحمة الألعاب التصحيح الانهيار للتسبب في مشاكل الخادم مع اللعبة فورتنيت ونشرت الرسم البياني زيادة كبيرة في استخدام وحدة المعالجة المركزية على خوادم سحابة بعد تثبيت التصحيح.
ولكن شيء واحد هو واضح: جهاز الكمبيوتر الخاص بك هو بالتأكيد لا تحصل على أي أسرع مع هذا التصحيح.إذا كان لديك وحدة المعالجة المركزية إنتل، فإنه يمكن الحصول على أبطأ فقط، حتى لو كان ذلك عن طريق كمية صغيرة.
ماذا أحتاج إلى القيام به؟
بعض التحديثات لإصلاح مشكلة الانهيار متوفرة بالفعل.أصدرت ميكروسوفت تحديث الطوارئ إلى الإصدارات المعتمدة من ويندوز عبر ويندوز أوبديت في 3 يناير 2018، لكنها لم تجعل من جميع أجهزة الكمبيوتر حتى الآن.تحديث ويندوز الذي يحل الانهيار ويضيف بعض الحماية ضد شبح يسمى KB4056892.
قامت أبل بالفعل بتصحيح المشكلة مع ماك 10.13.2، الذي صدر في 6 ديسمبر 2017. أجهزة كروميبوك التي تعمل بنظام التشغيل كروم أوس 63، والتي تم إصدارها في منتصف ديسمبر، محمية بالفعل.بقع متاحة أيضا لنواة لينكس.
بالإضافة إلى ذلك، تحقق لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك لديه التحديثات بيوس / إيفي المتاحة.في حين أن تحديث ويندوز إصلاح مشكلة الانهيار، وتحديثات وحدة المعالجة المركزية وحدة المعالجة المركزية من إنتل تسليمها عن طريق تحديث إيفي أو بيوس اللازمة لتمكين الحماية تماما ضد واحدة من الهجمات سبيكتر.يجب عليك أيضا تحديث متصفح الويب الخاص بك - كالمعتاد - كما المتصفحات إضافة بعض الحماية ضد سبيكتر، كذلك.
تحديث : في 22 يناير، أعلنت شركة إنتل أنه يجب على المستخدمين التوقف عن نشر تحديثات البرامج الثابتة إيفي الحالية بسبب "إعادة تمهيد أعلى مما كان متوقعا وسلوك النظام الأخرى لا يمكن التنبؤ بها".وتقول إنتل الآن يجب أن تنتظر التصحيح النهائي إيفي الثابتة التي تم اختبارها بشكل صحيح ولن يسبب مشاكل النظام.
في حين أن أداء ضرب يبدو سيئة، ونحن نوصي بشدة تثبيت هذه التصحيحات على أي حال.لم مطوري نظام التشغيل لا إجراء مثل هذه التغييرات الضخمة إلا إذا كان هذا علة سيئة للغاية مع عواقب وخيمة.
سوف تصحيح البرنامج في السؤال إصلاح الخلل الانهيار، وبعض بقع البرمجيات يمكن أن تساعد في تخفيف الخلل شبح.ولكن سبيكتر من المرجح أن تستمر في التأثير على جميع وحدات المعالجة المركزية الحديثة - على الأقل في شكل ما - حتى يتم تحرير الأجهزة الجديدة لإصلاحه.ليس من الواضح كيف سيتعامل المصنعون مع هذا، ولكن في هذه الأثناء، كل ما يمكنك القيام به هو الاستمرار في استخدام جهاز الكمبيوتر الخاص بك، واتخاذ العزاء في حقيقة أن سبيكتر هو أكثر صعوبة للاستغلال، وإلى حد ما أكثر من قلق للحوسبة السحابية من المستخدمين النهائيين معأجهزة الكمبيوتر المكتبية.
صورة الائتمان: إنتل، فلادغرين / Shutterstock.com.