8Aug
έχουν ένα τεράστιο σχεδιαστικό ελάττωμα και όλοι προσπαθούν να το διορθώσουν.Μόνο μία από τις δύο τρύπες ασφαλείας μπορεί να επιδιορθωθεί και τα μπαλώματα θα κάνουν τους υπολογιστές( και τα Macs) με τα μάρκες Intel βραδύτερους.
Update : Μια παλαιότερη έκδοση αυτού του άρθρου δήλωσε ότι αυτό το ελάττωμα ήταν συγκεκριμένο για τα μάρκες της Intel, αλλά αυτό δεν είναι ολόκληρη η ιστορία.Υπάρχουν, στην πραγματικότητα, δύο δυο σοβαρές αδυναμίες , ονομαζόμενες τώρα "Meltdown" και "Specter".Η κατάρευση είναι σε μεγάλο βαθμό συγκεκριμένη για τους επεξεργαστές της Intel και επηρεάζει όλα τα μοντέλα της CPU από τις τελευταίες δεκαετίες.Έχουμε προσθέσει περισσότερες πληροφορίες σχετικά με αυτά τα δύο σφάλματα, καθώς και τη διαφορά μεταξύ αυτών, στο παρακάτω άρθρο.
Τι είναι το Meltdown και το Specter;Το
Specter είναι ένα "βασικό σχεδιαστικό ελάττωμα" που υπάρχει σε κάθε CPU στην αγορά - συμπεριλαμβανομένων εκείνων της AMD και της ARM καθώς και της Intel.Προς το παρόν δεν υπάρχει καμία λύση λογισμικού και πιθανόν να απαιτηθεί πλήρης επανασχεδιασμός του υλικού για τις CPU σε όλο το πλάτος-αν και είναι ευτυχώς αρκετά δύσκολο να αξιοποιηθεί, σύμφωνα με τους ερευνητές της ασφάλειας.Είναι δυνατή η προστασία από συγκεκριμένες επιθέσεις Specter και οι προγραμματιστές εργάζονται σε αυτό, αλλά η καλύτερη λύση θα είναι ο επανασχεδιασμός του CPU για όλα τα μελλοντικά μάρκες.Η κατακρήμνιση
βασικά καθιστά το Spectre χειρότερο, κάνοντας τον πυρήνα του υποκείμενου ελαττώματος πολύ πιο εύκολο να εκμεταλλευτεί.Είναι ουσιαστικά ένα πρόσθετο ελάττωμα που επηρεάζει όλους τους επεξεργαστές της Intel τις τελευταίες δεκαετίες.Επίσης, επηρεάζει ορισμένους επεξεργαστές high-end ARM Cortex-A, αλλά δεν επηρεάζει τα τσιπ AMD.Η κατάρευση έχει επιδιορθωθεί στα λειτουργικά συστήματα σήμερα.
Αλλά πώς λειτουργούν αυτά τα ελαττώματα;Τα προγράμματα
που εκτελούνται στον υπολογιστή σας εκτελούνται με διαφορετικά επίπεδα δικαιωμάτων ασφαλείας.Ο πυρήνας του λειτουργικού συστήματος - ο πυρήνας των Windows ή ο πυρήνας του Linux, για παράδειγμα - έχει το υψηλότερο επίπεδο δικαιωμάτων επειδή εκτελεί την προβολή.Τα επιτραπέζια προγράμματα έχουν λιγότερα δικαιώματα και ο πυρήνας περιορίζει αυτό που μπορούν να κάνουν.Ο πυρήνας χρησιμοποιεί τις λειτουργίες υλικού του επεξεργαστή για να βοηθήσει στην επιβολή κάποιων από αυτούς τους περιορισμούς, επειδή είναι πιο γρήγορο να το κάνουμε με υλικό από το λογισμικό.
Το πρόβλημα εδώ είναι με την "κερδοσκοπική εκτέλεση".Για λόγους απόδοσης, οι σύγχρονες επεξεργαστές εκτελούν αυτόματα τις οδηγίες που πιστεύουν ότι μπορεί να χρειαστεί να εκτελέσουν και, αν δεν το κάνουν, μπορούν απλά να επιστρέψουν και να επαναφέρουν το σύστημα στην προηγούμενη κατάσταση.Ωστόσο, ένα ελάττωμα στον επεξεργαστή Intel και σε ορισμένους επεξεργαστές ARM επιτρέπει στις διεργασίες να εκτελούν λειτουργίες που κανονικά δεν θα ήταν σε θέση να εκτελέσουν, καθώς η λειτουργία εκτελείται πριν ο επεξεργαστής ενοχλήσει για να ελέγξει αν πρέπει να έχει άδεια για να το εκτελέσει ή όχι.Αυτό είναι το bug Meltdown.
Το βασικό πρόβλημα τόσο με το Meltdown όσο και με το Specter βρίσκεται στην κρυφή μνήμη της CPU.Μια εφαρμογή μπορεί να προσπαθήσει να διαβάσει τη μνήμη και, αν διαβάσει κάτι στην κρυφή μνήμη, η λειτουργία θα ολοκληρωθεί γρηγορότερα.Εάν προσπαθεί να διαβάσει κάτι που δεν βρίσκεται στην προσωρινή μνήμη, θα ολοκληρωθεί πιο αργά.Η εφαρμογή μπορεί να δει αν κάτι ολοκληρώνεται γρήγορα ή αργά και ενώ όλα τα υπόλοιπα κατά τη διάρκεια της κερδοσκοπικής εκτέλεσης καθαρίζονται και σβήνουν, ο χρόνος που απαιτείται για την εκτέλεση της λειτουργίας δεν μπορεί να κρυφτεί.Στη συνέχεια μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να χτίσει ένα χάρτη οτιδήποτε στη μνήμη του υπολογιστή, ένα bit κάθε φορά.Η προσωρινή αποθήκευση αυξάνει τα πράγματα, αλλά αυτές οι επιθέσεις επωφελούνται από τη βελτιστοποίηση και την μετατρέπουν σε ελάττωμα ασφαλείας.
Έτσι, σε μια χειρότερη περίπτωση, ο κώδικας JavaScript που εκτελείται στο πρόγραμμα περιήγησης ιστού θα μπορούσε να διαβάσει αποτελεσματικά τη μνήμη που δεν θα έπρεπε να έχει πρόσβαση, όπως οι ιδιωτικές πληροφορίες που υπάρχουν σε άλλες εφαρμογές.Οι πάροχοι υπηρεσιών Cloud όπως το Microsoft Azure ή οι υπηρεσίες Amazon Web Services, που φιλοξενούν λογισμικό πολλαπλών εταιρειών σε διαφορετικές εικονικές μηχανές στο ίδιο υλικό, κινδυνεύουν ιδιαίτερα.Το λογισμικό ενός ατόμου θα μπορούσε θεωρητικά να κατασκοπεύει τα πράγματα στην εικονική μηχανή μιας άλλης εταιρείας.Είναι μια κατανομή στον διαχωρισμό μεταξύ εφαρμογών.Τα μπαλώματα για το Meltdown σημαίνουν ότι αυτή η επίθεση δεν θα είναι τόσο εύκολη.Δυστυχώς, η τοποθέτηση αυτών των επιπρόσθετων ελέγχων σημαίνει ότι ορισμένες λειτουργίες θα είναι πιο αργές στο επηρεαζόμενο υλικό.Οι προγραμματιστές
δουλεύουν σε επιδιορθώσεις λογισμικού που καθιστούν τις επιθέσεις του Specter πιο δύσκολο να εκτελεστούν.Για παράδειγμα, η νέα λειτουργία του Google Chrome για την απομόνωση ιστότοπων βοηθάει στην προστασία από αυτό και το Mozilla έχει ήδη κάνει κάποιες γρήγορες αλλαγές στον Firefox.Η Microsoft έκανε επίσης κάποιες αλλαγές για να βοηθήσει στην προστασία του Edge και του Internet Explorer στο Windows Update που είναι τώρα διαθέσιμο.
Αν ενδιαφέρεστε για τις λεπτομερείς λεπτομέρειες σχετικά με το Meltdown και το Specter, διαβάστε την τεχνική εξήγηση από την ομάδα Project Zero της Google, η οποία ανακάλυψε τα σφάλματα πέρυσι.Περισσότερες πληροφορίες διατίθενται επίσης στην ιστοσελίδα MeltdownAttack.com.
Πόσο πιο αργός θα είναι ο υπολογιστής μου;
Update : Στις 9 Ιανουαρίου, η Microsoft δημοσίευσε ορισμένες πληροφορίες σχετικά με την απόδοση της ενημερωμένης έκδοσης κώδικα.Σύμφωνα με τη Microsoft, τα Windows 10 σε υπολογιστές της εποχής 2016 με τους επεξεργαστές Skylake, Kabylake ή νεότερους επεξεργαστές Intel παρουσιάζουν "μονοψήφιες επιβράδυνση" που οι περισσότεροι χρήστες δεν πρέπει να παρατηρήσουν.Τα Windows 10 σε υπολογιστές της εποχής 2015 με Haswell ή παλαιότερη CPU ενδέχεται να παρουσιάζουν μεγαλύτερες επιβράδυνση και η Microsoft "αναμένει ότι ορισμένοι χρήστες θα παρατηρήσουν μείωση της απόδοσης του συστήματος".
Οι χρήστες Windows 7 και 8 δεν είναι τόσο τυχεροί.Η Microsoft λέει ότι "περιμένουν από τους περισσότερους χρήστες να παρατηρήσουν μείωση της απόδοσης του συστήματος" όταν χρησιμοποιούν τα Windows 7 ή 8 σε έναν υπολογιστή της εποχής 2015 με Haswell ή έναν παλαιότερο επεξεργαστή.Όχι μόνο τα Windows 7 και 8 χρησιμοποιούν παλαιότερες επεξεργαστές που δεν μπορούν να εκτελέσουν την ενημερωμένη έκδοση κώδικα αποτελεσματικά, αλλά τα Windows 7 και τα Windows 8 έχουν περισσότερες μεταβάσεις του πυρήνα του χρήστη λόγω των αποφάσεων σχεδιασμού παλαιού τύπου, όπως η απόδοση όλων των γραμματοσειρών στον πυρήνα ", και αυτό επίσης επιβραδύνει τα πράγματα.
Η Microsoft σχεδιάζει να εκτελεί τα δικά της σημεία αναφοράς και να απελευθερώνει περισσότερες λεπτομέρειες στο μέλλον, αλλά δεν γνωρίζουμε ακριβώς πόσο το έμπλαστρο του Meltdown θα επηρεάσει ακόμα την καθημερινή χρήση του υπολογιστή.Ο Dave Hansen, ένας προγραμματιστής του πυρήνα του Linux που εργάζεται στην Intel, αρχικά έγραψε ότι οι αλλαγές που γίνονται στον πυρήνα του Linux θα επηρεάσουν τα πάντα.Σύμφωνα με τον ίδιο, οι περισσότεροι φόρτοι εργασίας παρατηρούν μια μονοψήφια επιβράδυνση, με τυπική επιβράδυνση περίπου κατά 5%.Το χειρότερο σενάριο ήταν η επιβράδυνση κατά 30% σε μια δοκιμή δικτύωσης, όμως, οπότε ποικίλλει από εργασία σε εργασία.Αυτοί είναι αριθμοί για το Linux, ωστόσο, έτσι δεν ισχύουν κατ 'ανάγκη στα Windows.Η επιδιόρθωση επιβραδύνει τις κλήσεις συστήματος, έτσι οι εργασίες με πολλές κλήσεις συστήματος, όπως η σύνταξη λογισμικού και η εκτέλεση εικονικών μηχανών, πιθανότατα θα επιβραδύνουν το μέγιστο.Αλλά κάθε λογισμικό χρησιμοποιεί κάποιες κλήσεις συστήματος.
Update : Από τις 5 Ιανουαρίου, οι TechSpot και Guru3D έχουν πραγματοποιήσει ορισμένα σημεία αναφοράς για τα Windows.Και οι δύο ιστότοποι κατέληξαν στο συμπέρασμα ότι οι χρήστες της επιφάνειας εργασίας δεν έχουν να ανησυχούν πολύ.Ορισμένα παιχνίδια PC βλέπουν μικρή επιβράδυνση 2% με το έμπλαστρο, το οποίο βρίσκεται εντός του περιθωρίου σφάλματος, ενώ άλλα φαίνεται να εκτελούν ταυτόσημα.Η απόδοση 3D, το λογισμικό παραγωγικότητας, τα εργαλεία συμπίεσης αρχείων και τα βοηθητικά προγράμματα κρυπτογράφησης δεν επηρεάζονται.Ωστόσο, τα αρχεία αναφοράς ανάγνωσης και εγγραφής αρχείων παρουσιάζουν αξιοσημείωτες διαφορές.Η ταχύτητα της γρήγορης ανάγνωσης μεγάλου αριθμού μικρών αρχείων υποχώρησε περίπου 23% στα σημεία αναφοράς της Techspot και ο Guru3D βρήκε κάτι παρόμοιο.Από την άλλη πλευρά, η Tom's Hardware βρήκε μόνο μια μέση μείωση της απόδοσης κατά 3,21% με μια δοκιμή αποθήκευσης εφαρμογών για καταναλωτές και ισχυρίστηκε ότι τα "συνθετικά σημεία αναφοράς" που δείχνουν πιο σημαντικές μειώσεις στην ταχύτητα δεν αντιπροσωπεύουν την πραγματική χρήση.
Υπολογιστές με επεξεργαστή Intel Haswell ή νεότερους έχουν ένα χαρακτηριστικό PCID( Process-Context Identifiers) που θα βοηθήσει την επικάλυψη να αποδίδει καλά.Οι υπολογιστές με παλιότερες CPU της Intel ενδέχεται να παρουσιάσουν μεγαλύτερη μείωση της ταχύτητας.Τα παραπάνω σημεία αναφοράς πραγματοποιήθηκαν σε σύγχρονες επεξεργαστές Intel με PCID, οπότε δεν είναι σαφές πώς θα εκτελούνται οι παλαιότερες CPU της Intel.
Η Intel αναφέρει ότι η επιβράδυνση "δεν πρέπει να είναι σημαντική" για τον μέσο χρήστη του υπολογιστή και μέχρι στιγμής αυτό φαίνεται αληθές, αλλά ορισμένες επιχειρήσεις βλέπουν μια επιβράδυνση.Για το cloud, το Google, το Amazon και η Microsoft βασικά είπαν το ίδιο πράγμα: Για τους περισσότερους φόρτους εργασίας, δεν έλαβαν ουσιαστικό αντίκτυπο στην απόδοση μετά την κυκλοφορία των μπαλών.Η Microsoft δήλωσε ότι "ένα μικρό σύνολο πελατών [Microsoft Azure] μπορεί να έχει κάποιες επιπτώσεις στην απόδοση των δικτύων." Αυτές οι δηλώσεις αφήνουν περιθώρια για κάποιους φόρτους εργασίας για να παρατηρήσουν σημαντικές επιβράδυνση.Η Epic Games κατηγόρησε την ενημερωμένη έκδοση κώδικα Meltdown για την πρόκληση προβλημάτων διακομιστή με το παιχνίδι Fortnite και δημοσίευσε ένα γράφημα που δείχνει μια τεράστια αύξηση στη χρήση της CPU στους διακομιστές του cloud μετά την εγκατάσταση της ενημερωμένης έκδοσης κώδικα.
Αλλά ένα πράγμα είναι σαφές: Ο υπολογιστής σας δεν παίρνει σίγουρα πιο γρήγορα με αυτό το έμπλαστρο.Αν έχετε CPU της Intel, μπορεί να γίνει πιο αργή - ακόμα και αν είναι μικρό.
Τι πρέπει να κάνω;
Ορισμένες ενημερώσεις για τη διόρθωση του προβλήματος διόγκωσης είναι ήδη διαθέσιμες.Η Microsoft έχει εκδώσει μια επείγουσα ενημερωμένη έκδοση για τις υποστηριζόμενες εκδόσεις των Windows μέσω του Windows Update στις 3 Ιανουαρίου 2018, αλλά δεν έχει ακόμη φτάσει σε όλους τους υπολογιστές.Το Windows Update που λύνει το Meltdown και προσθέτει προστασία έναντι του Specter ονομάζεται KB4056892.
Η Apple έχει ήδη διορθώσει το πρόβλημα με το macOS 10.13.2, που κυκλοφόρησε στις 6 Δεκεμβρίου 2017. Τα Chromebook με Chrome OS 63, τα οποία κυκλοφόρησαν στα μέσα Δεκεμβρίου, προστατεύονται ήδη.Πακέτα είναι επίσης διαθέσιμα για τον πυρήνα του Linux.
Επιπλέον, ελέγξτε αν ο υπολογιστής σας διαθέτει ενημερώσεις BIOS / UEFI.Ενώ η ενημέρωση των Windows επιόρθωσε το πρόβλημα Meltdown, οι ενημερώσεις μικροκωδικού CPU από την Intel που παραδόθηκαν μέσω μιας ενημέρωσης UEFI ή BIOS χρειάζονται για να ενεργοποιήσουν πλήρως την προστασία από μια από τις επιθέσεις Specter.Θα πρέπει επίσης να ενημερώσετε τον περιηγητή ιστού -όπως συνήθως- καθώς οι περιηγητές προσθέτουν και κάποιες προστασίες κατά του Spectre.
Ενημέρωση : Στις 22 Ιανουαρίου, η Intel ανακοίνωσε ότι οι χρήστες θα πρέπει να σταματήσουν να αναπτύσσουν τις τρέχουσες ενημερώσεις υλικολογισμικού UEFI λόγω "υψηλότερων από αναμενόμενων επανεκκινήσεων και άλλων απρόβλεπτων συμπεριφορών συστήματος".Η Intel λέει τώρα ότι πρέπει να περιμένετε μια τελική ενημερωμένη έκδοση κώδικα UEFI που έχει δοκιμαστεί σωστά και δεν θα προκαλέσει προβλήματα στο σύστημα.
Ενώ ένα χτύπημα απόδοσης ακούγεται άσχημα, συνιστούμε ανεπιφύλακτα την εγκατάσταση αυτών των επιδιορθώσεων ούτως ή άλλως.Οι προγραμματιστές του λειτουργικού συστήματος δεν θα προέβαιναν σε τέτοιες τεράστιες αλλαγές εκτός αν αυτό ήταν ένα πολύ κακό bug με σοβαρές συνέπειες.
Η σχετική ενημερωμένη έκδοση κώδικα λογισμικού θα διορθώσει το ελάττωμα Meltdown και ορισμένες επιδιορθώσεις λογισμικού μπορούν να συμβάλουν στην άμβλυνση του ελαττώματος Spectre.Ωστόσο, το Spectre θα συνεχίσει να επηρεάζει όλες τις σύγχρονες CPU-τουλάχιστον με κάποια μορφή-μέχρι να κυκλοφορήσει νέο υλικό για να το διορθώσει.Δεν είναι σαφές πώς θα το χειριστούν οι κατασκευαστές, αλλά στο μεταξύ μόνο το μόνο που μπορείτε να κάνετε είναι να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας - και να πάρετε παρηγοριά στο γεγονός ότι το Specter είναι πιο δύσκολο να εκμεταλλευτεί και κάπως περισσότερο ανησυχητικό για το cloud computing από τους τελικούς χρήστεςεπιτραπέζιων υπολογιστών.Πιστοποίηση εικόνας
: Intel, VLADGRIN / Shutterstock.com.