8Aug

Jak se budou projevovat chyby v meltdown a spektru na mém počítači?

Počítačové procesory mají masivní konstrukční vadu a všichni se snaží vyřešit. Pouze jeden ze dvou bezpečnostních otvorů může být opraven a záplaty zpřísní počítače( a počítače Mac) s čipy Intel. Aktualizace

: Starší verze tohoto článku uvedla, že tato chyba byla specifická pro čipy Intel, ale to není celý příběh. Existují ve skutečnosti dvě dvě hlavní zranitelnosti , nyní nazvané "Meltdown" a "Spectre".Roztavení je do značné míry specifické pro procesory Intel a ovlivňuje všechny modely CPU z posledních několika desetiletí.Přidali jsme další informace o těchto dvou chybách a jejich rozdílu mezi níže uvedeným článkem.

Co jsou to meltdown a přízrak?

Spectre je "základní konstrukční vada", která existuje v každém CPU na trhu - včetně procesorů AMD a ARM, stejně jako Intel. V současné době neexistuje žádná softwarová oprava a pravděpodobně bude vyžadovat úplný redesign hardwaru pro CPU napříč celým svazem - ačkoli naštěstí je poměrně obtížné využít, tvrdí výzkumní pracovníci v oblasti bezpečnosti. Je možné je chránit před konkrétními útoky Spectra a vývojáři na něm pracují, ale nejlepším řešením bude redesign hardwaru procesoru pro všechny budoucí čipy.

Meltdown v podstatě zhoršuje Spectre tím, že podstatně zpomaluje základní chybu jádra. Je to v podstatě další chyba, která postihuje všechny procesory Intel vyrobené v posledních několika desetiletích. Ovlivňuje také některé high-end procesory ARM Cortex-A, ale neovlivňuje čipy AMD.V dnešních operačních systémech dochází ke znovuzavedení.

Ale jak fungují tyto nedostatky? Programy

spuštěné v počítači běží s různými úrovněmi oprávnění zabezpečení.Jádro operačního systému - jádro systému Windows nebo jádro Linuxu - má nejvyšší úroveň oprávnění, protože spouští program. Desktop programy mají méně oprávnění a jádro omezuje, co mohou dělat. Jádro využívá hardwarové funkce procesoru k vynucení některého z těchto omezení, protože je to rychlejší než hardware.

Problém je zde s "spekulativní realizací".Z důvodů výkonnosti moderní procesory automaticky spouštějí pokyny, o kterých se domnívají, že je třeba je spustit, a pokud ne, mohou jednoduše vrátit systém zpět do předchozího stavu. Nicméně chyba v procesorech Intel a některých procesorech ARM umožňuje procesům spouštět operace, které by normálně nemohly běžet, protože operace se provádí dříve, než se procesor obtěžuje zkontrolovat, zda by měl mít oprávnění k jeho spuštění nebo ne. To je chyba roztržení.

Hlavní problém s Meltdown a Spectrem spočívá v mezipaměti CPU.Aplikace se může pokusit číst paměť a pokud něco načte v mezipaměti, operace se dokončí rychleji. Pokud se pokusí číst něco, co není v mezipaměti, bude dokončeno pomaleji. Aplikace zjistí, zda se něco dokončilo rychle nebo pomalu, a zatímco vše ostatní během spekulativního provádění je vyčištěno a vymazáno, čas, který trvalo k provedení operace, nemůže být skryt. Potom může tuto informaci vybudovat mapu cokoliv v paměti počítače, a to po jednom. Ukládání do mezipaměti rychlost urychluje, ale tyto útoky využívají tuto optimalizaci a mění ji do bezpečnostní chyby.

Takže v nejhorším případě by kód JavaScript, který běží ve vašem webovém prohlížeči, mohl účinně číst paměť, do které by neměl mít přístup, například soukromé informace uchovávané v jiných aplikacích. Poskytovatelé cloud, jako je Microsoft Azure nebo Amazon Web Services, kteří jsou hostitelem více různých firemních programů na různých virtuálních strojích na jednom počítači, jsou zvláště ohroženi. Software jednoho člověka by teoreticky mohl špehovat věci ve virtuálním stroji jiné společnosti. Jedná se o rozklad oddělení aplikací.Náplasti pro Meltdown znamená, že tento útok nebude tak snadný.Bohužel uvedení těchto dodatečných kontrol na místo znamená, že některé operace budou na postiženém hardwaru pomalejší.

Vývojáři pracují na softwarových náplastech, které ztěžují provádění útoků Spectra. Například nová funkce Google Chrome pro izolaci stránek pomáhá chránit před tímto a Mozilla již provedla některé rychlé změny ve Firefoxu. Společnost Microsoft také provedla některé změny, které pomohou chránit aplikaci Edge a Internet Explorer v aktualizaci Windows Update, která je nyní k dispozici.

Pokud máte zájem o detaily hluboké úrovně o Meltdown a Spectre, přečtěte si technické vysvětlení od týmu Project Zero společnosti Google, který minulý rok objevil chyby. Další informace naleznete také na webových stránkách společnosti MeltdownAttack.com.

Jak hodně pomalejší bude můj počítač?Aktualizace

: Dne 9. ledna zveřejnila společnost Microsoft některé informace o výkonu opravy. Podle společnosti Microsoft Windows 10 na počítačích s počítačem z let 2016 s procesory Skylake, Kabylake nebo novějšími procesory Intel vykazují "jednociferné zpomalení", které by si většina uživatelů neměla všimnout. Windows 10 v počítačích se systémem Windows 2000 v roce 2015 s Haswellem nebo starším procesorem může zaznamenat větší zpomalení a společnost Microsoft "očekává, že někteří uživatelé zaznamená snížení výkonu systému".

Uživatelé systému Windows 7 a 8 nejsou šťastní.Společnost Microsoft říká, že "očekávají, že většina uživatelů zaznamená snížení výkonu systému" při používání systému Windows 7 nebo 8 v počítači s počítačem v letech 2015 s Haswell nebo starším procesorem. Nejenže Windows 7 a 8 používají starší CPU, které nemohou spustit opravu tak efektivně, ale "Windows 7 a Windows 8 mají více přechodů uživatelů jádra kvůli starším rozhodnutím o designu, jako je například všechno vykreslování písem v jádře", a to také zpomaluje věci.

Společnost Microsoft plánuje v budoucnu provést vlastní měřítka a zveřejnit další detaily, ale nevíme přesně, kolik meltdownových patchů bude mít vliv na každodenní používání počítače. Dave Hansen, vývojář jádra linuxu, který pracuje u společnosti Intel, původně napsal, že změny, které se provedou v jádře linuxu, budou mít vliv na vše. Podle něj většina pracovních zatížení zaznamenává zpomalení o jednu číslici a typické je zpomalení o zhruba 5%.Scénář nejhoršího případu byl zpomalení o síťovém testu o 30%, i když se liší od úkolu k úkolu. Jsou to čísla pro Linux, takže se nemusí vztahovat na Windows. Oprava zpomaluje systémová volání, takže úkoly s velkým množstvím systémových volání, jako je kompilace softwaru a spuštění virtuálních strojů, pravděpodobně zpomalí nejvíce. Ale každý software používá nějaké systémové volání.Aktualizace

: Od 5. ledna TechSpot a Guru3D provedli některé benchmarky pro systém Windows. Obě stránky dospěly k závěru, že uživatelé stolních počítačů nemají co dělat. Některé hry s počítačem zaznamenávají malé zpomalení o 2% s patchem, které se nachází v okraji chyby, zatímco jiné vypadají, že mají stejné výsledky. Vykreslování 3D, software pro produktivitu, nástroje pro kompresi souborů a nástroje pro šifrování se nezobrazují.Nicméně, soubory čtení a psaní měřítka ukazují znatelné rozdíly. Rychlost čtení velkého množství malých souborů klesla přibližně o 23% v benchmarkech společnosti Techspot a Guru3D našel něco podobného. Na druhou stranu Tom's Hardware zjistil pouze průměrný pokles výkonu o 3,21% při testu ukládání spotřebitelských aplikací a tvrdil, že "syntetické měřítka" vykazující výraznější poklesy rychlosti nepředstavují použití v reálném světě.

Počítače s procesorem Intel Haswell nebo novější mají funkci PCID( Process-Contex Identifiers), která pomůže náprave dobře fungovat. Počítače se staršími procesory Intel mohou zaznamenat větší pokles rychlosti. Výše uvedené kritéria byly provedeny na moderních procesorech Intel s PCID, takže není jasné, jak budou starší procesory Intel pracovat.

Společnost Intel tvrdí, že zpomalení "by nemělo být významné" pro průměrného uživatele počítače a dosud to vypadá pravda, ale některé operace zaznamenávají zpomalení.Pro cloud společnost Google, Amazon a Microsoft v podstatě říkaly to samé: Pro většinu pracovních zátěží neviděli smysluplný dopad na výkon po rozbalení patchů.Společnost Microsoft uvedla, že "malá sada zákazníků [Microsoft Azure] může mít nějaký dopad na výkonnost sítí." Tato prohlášení zanechávají prostor pro určité pracovní zatížení, aby zaznamenaly výrazné zpomalení.Společnost Epic Games obvinila Meltdown patch za to, že způsobila problémy s herním herním systémem Fortnite a zveřejnila graf znázorňující obrovské zvýšení využití CPU na svých cloudových serverech po instalaci opravy.

Ale jedna věc je jasná: Váš počítač se s touto opravou rozhodně nezrychlí.Pokud máte procesor Intel, může se jen zpomalit - i když je to v malém množství.

Co potřebuji udělat?

Některé aktualizace pro opravu problému Meltdown jsou již k dispozici. Společnost Microsoft vydala dne 3. ledna 2018 nouzovou aktualizaci podporovaných verzí systému Windows prostřednictvím služby Windows Update, ale dosud to neuskutečnila na všech počítačích. Služba Windows Update, která řeší roztržení a přidává ochranu před přístrojem Spectre, se nazývá KB4056892.

Společnost Apple již tuto záležitost opravila s programem macOS 10.13.2, který byl vydán 6. prosince 2017. Chromebooky Chrome OS 63, které byly vydány v polovině prosince, jsou již chráněny. K dispozici jsou také záplaty pro jádro Linuxu.

Kromě toho zkontrolujte, zda je v počítači k dispozici aktualizace BIOS / UEFI.Zatímco aktualizace systému Windows opravila problém Meltdown, jsou potřebné aktualizace mikrokódu CPU od společnosti Intel dodané prostřednictvím aktualizace UEFI nebo BIOS, aby byla plně povolena ochrana před útoky Spectra. Měli byste také aktualizovat svůj webový prohlížeč - jako obvykle - stejně jako prohlížeče přidávají ochranu před Spectrem. Aktualizace

: Dne 22. ledna společnost Intel oznámila, že uživatelé by měli přestat nasazovat aktuální aktualizace firmwaru UEFI kvůli "vyššímu než očekávanému restartu a jinému nepředvídatelnému chování systému".Společnost Intel nyní říká, že byste měli čekat na konečnou opravu firmwaru UEFI, která byla řádně testována a nebude způsobovat problémy se systémem.

Zatímco výkonný hit zní špatně, důrazně doporučujeme nainstalovat tyto opravy. Vývojáři operačních systémů by neměli takové masivní změny, pokud by to nebyla velmi špatná chyba s vážnými důsledky.

Tato oprava softwaru opraví chybu Meltdown a některé softwarové záplaty mohou pomoci zmírnit chybu Spectra. Ale Spectra bude pravděpodobně nadále ovlivňovat všechny moderní procesory - alespoň v nějaké podobě -, dokud nebude vydán nový hardwarový hardware. Je to nejasné, jak to zvládnou výrobci, ale zatím dokážete pokračovat v používání vašeho počítače - a přemýšlet o tom, že je Spectra obtížnější využívat a poněkud více znepokojení nad cloud computing než koncoví uživateléstolních počítačů.Obrázek

: Intel, VLADGRIN / Shutterstock.com.