8Aug
Arvutiprotsessoritel on tohutu disainilahenduse viga, ja kõik on skrambleerivad selle parandamiseks. Paigutada saab ainult ühte kahest turvaaukust ja plaastrid muudavad arvutite( ja Macide) arvutite kiipidega aeglasemaks.
värskendus : selle artikli varasem versioon näitas, et see viga oli spetsiifiline Inteli kiipidele, kuid see pole kogu lugu. Tegelikult on kaks siin suurt turvaauku, mida nüüd nimetatakse "Meltdown" ja "Spectre".Meltdown on suuresti spetsiifiline Inteli protsessorite jaoks ja mõjutab kõiki CPU mudeleid viimastel aastakümnetel. Oleme lisanud lisateavet nende kahe vea kohta ja nende erinevuse kohta allpool olevasse artikliksse.
Mis on Meltdown ja Spectre?
Spectre on "igakülgne disainilahendus", mis on olemas igas turul CPU-s, sealhulgas AMD ja ARM, samuti Intel'is. Praegu pole tarkvaraparandust ja see eeldab tõenäoliselt kogu raadioprotsessorite riistvara ümberkujundamist - kuigi õnneks on turvalisuse uurijate hinnangul seda üsna raske kasutada. Võimalik on kaitsta spetsiifiliste Spectre'i rünnakute eest ja arendajad töötavad selle nimel, kuid parim lahendus on kõigi tulevaste kiipide jaoks CPU riistvara ümberkujundamine.
Meltdown muudab Spectre'i põhiliselt halvemaks, muutes tuumori aluseks oleva vea palju lihtsamaks. See on sisuliselt täiendav viga, mis mõjutab kõiki Intel protsesse, mis on tehtud viimastel aastakümnetel. See mõjutab ka mõnda high-end ARM Cortex-A protsessorit, kuid see ei mõjuta AMD kiipe. Täna on operatsioonisüsteemides lendamine meltdown.
Kuid kuidas need vead töötavad? Teie arvuti käivitatavad programmid
töötavad erinevate turvatasemete tasemetega. Näiteks on operatsioonisüsteemi kernel - näiteks Windowsi tuum või Linuxi tuum - kõige kõrgemate lubade tase, sest see käivitab show. Lauaprogrammidel on vähem õigusi ja kernel piirab seda, mida nad saavad teha. Kernel kasutab protsessori riistvara funktsioone, et aidata mõnesid neid piiranguid jõustada, sest see on kiirem, kui seda teha riistvaraga kui tarkvara.
Probleem on siin "spekulatiivse täitmisega".Efektiivsuse tagamiseks teevad kaasaegsed protsessori juhised, mida nad arvavad, et neil võib olla vaja käivituda, ja kui mitte, siis saavad nad lihtsalt süsteemi tagasi lükata ja tagasi oma eelmisele seisundile. Inteli ja mõnede ARM-protsessorite viga võimaldab protsessidel käitada operatsioone, mida nad tavaliselt ei suuda käivitada, sest operatsioon viiakse läbi enne, kui protsessor püüab kontrollida, kas tal peaks olema luba selle käitamiseks või mitte. See on Meltdown viga.
Nii Meltdowni kui Spectre'i põhiprobleem on CPU vahemällu. Rakendus võib proovida lugeda mälu ja kui see loeb vahemälus midagi, siis toiming lõpeb kiiremini. Kui ta üritab lugeda midagi vahemälust, siis see lõpeb aeglasemalt. Rakendus saab näha, kas midagi täidetakse kiirelt või aeglaselt, ja kui kõik muu spekulatiivse täitmise ajal puhastatakse ja kustutatakse, ei saa operatsiooni teostamiseks kulunud aega peita. Seejärel saab ta kasutada seda teavet, et ehitada mis tahes arvutikaartide kaart ühe korraga. Vahemälu kiirendab asju, kuid need rünnakud kasutavad selle optimeerimise eeliseid ja muudavad selle turvalisuse viga.
Nii et halvima stsenaariumi korral võib veebibrauseris käivitatud JavaScript-kood efektiivselt lugeda mälu, millel ei pruugi olla juurdepääsu, näiteks privaatset teavet teistes rakendustes. Cloudi pakkujad, nagu Microsoft Azure või Amazon Web Services, kes kasutavad mitut erinevat ettevõtte tarkvara mitmesugustes samas riistvaras asuvates virtuaalmasinates, on eriti ohustatud.Üks inimese tarkvara võiks teoreetiliselt teise ettevõtte virtuaalse masina asjades spioonida. See on jagunemine rakenduste lahususe vahel. Meltdowni plaastrid tähendavad, et seda rünnakut pole nii lihtne tõmmata. Kahjuks paneb need täiendavad kontrollid paigale, et mõned toimingud mõjutavad riistvara aeglasemalt.
arendajad töötavad tarkvarapakettidega, mis muudavad Spectre'i rünnakud keerulisemaks. Näiteks Google Chrome'i uus saidi eraldamise funktsioon aitab seda kaitsta ja Mozilla on Firefoxis juba mõnda kiiret muudatust teinud. Microsoft tegi ka mõned muudatused, mis aitavad kaitsta Edge'i ja Internet Explorerit nüüd saadaval oleval Windowsi värskendusel.
Kui olete huvitatud nii Meltdowni kui ka Spetteri sügavast madalast tasemest, lugege Google'i Project Zero meeskonna tehnilist selgitust, kes avastas eelmisel aastal vead. Lisateavet saab ka MeltdownAttack.com veebisaidilt.
Kui palju aeglasem on minu arvuti
värskendus : 9. jaanuaril andis Microsoft välja mõningase teabe plaadi toimivuse kohta. Microsofti sõnul on Windows 10-ga 2016. a. Ajastu Skylake'i, Kabylake'i või uuemate Inteli protsessoritega arvutid näitavad "ühekohaliste aeglustuste", mida enamik kasutajaid ei peaks märkama. Haswelli või vanema CPU 2015. aasta ajastusega Windows 10 puhul võib näha suuremaid aeglustusi ja Microsoft loodab, et mõned kasutajad märgivad süsteemi jõudluse vähenemist.
Windows 7 ja 8 kasutajad ei ole nii õnnelikud. Microsoft ütleb, et kui Windows 7 või 8 kasutavad Haswellit või vanemat protsessorit 2015. a. Arvutiga, siis nad eeldavad, et enamik kasutajaid näevad süsteemi jõudluse vähenemist. Mitte ainult Windows 7 ja 8 kasutavad vanemaid protsessoriga, mis ei saa plaastrit efektiivselt käitada, kuid "Windows 7 ja Windows 8 kasutavad rohkem kerneliülekandeid, kuna need pärinevad vanast disainilahendusest, nagu näiteks kogu kernelis toimuv fondirendamine", ja see aeglustab ka asju.
Microsoft plaanib omaenda võrdlusaluste täitmist ja tulevikus edasiste üksikasjade avaldamist, kuid me ei tea täpselt, kui palju Meltdowni plaastrit mõjutab veel kord igapäevast arvuti kasutamist. Intel'is töötav Linuxi tuumaenergia arendaja Dave Hansen teatas algselt, et Linuxi kernelis tehtud muudatused mõjutavad kõike. Tema sõnul on enamikul töökoormustest ühekohaline aeglustumine, kus tüüpiline on 5% -line aeglustumine. Halvim stsenaarium oli võrgukatsete puhul 30% -line aeglustumine, kuid see erineb ülesandest ülesandele. Kuid need on Linuxi numbrid, mistõttu need ei kehti tingimata Windowsi suhtes. Fikseerimine aeglustab süsteemikõnesid, nii et suure hulga süsteemikõnede, näiteks tarkvara koostamise ja virtuaalarvutite käitamisega seotud ülesanded tõenäoliselt aeglustavad kõige rohkem. Kuid iga tükk tarkvara kasutab mõningaid süsteemikõnesid.
värskendus : alates 5. jaanuarist on TechSpot ja Guru3D Windowsile sooritanud mõned võrdlusnäitajad. Mõlemad saidid jõudsid järeldusele, et arvutikasutajad ei pea palju muretsema. Mõned PC-mängud näevad pahandusega väikest 2% -list aeglustumist, mis jääb vea piiresse, samas kui teised näivad olevat identsed.3D-renderdus, tootlikkuse tarkvara, faili pakkimise tööriistad ja krüptimisrakendused ei muutu. Siiski näitavad failide lugemise ja kirjutamise kriteeriumid märkimisväärseid erinevusi. Suurte väikeste failide kiire lugemise kiirus langes Techspoti võrdlusalustel umbes 23% ja Guru3D leidis midagi sarnast. Teisest küljest leidis Tom's Hardware, et tarbijarakenduste säilitamiskatse tulemus oli keskmiselt 3,11% ja väitis, et sünteetilised võrdlusnäitajad, mis näitavad oluliselt kiiremat langust, ei kujuta endast reaalmaailma kasutust.
Arvutid, millel on Intel Haswelli protsessor või uuem, on PCID-i( protsessi-konteksti identifikaatorid), mis aitab plaastrit hästi toimida. Vanemate Inteli protsessoritega arvutid võivad näha suuremat kiiruse vähenemist. Eespool toodud võrdlusnäitajad viidi läbi PCID-ga kaasaegsete Intel-protsessoritega, mistõttu on ebaselge, kui vanemad Intel-protsessorid täidavad.
Intel ütleb, et keskmine arvutikasutaja aeglustumine "ei peaks olema märkimisväärne" ja seni, et see tundub olevat tõsi, kuid teatud toimingud näevad aeglustumist. Pilv, Google, Amazon ja Microsoft kõik põhimõtteliselt ütlesid sama asja: Enamiku töökoormuste puhul ei näinud nad pärast plaate valtsimist olulist toimivust. Microsoft väitis, et "väike kogus [Microsoft Azure] kliente võib kogeda mõnda võrgu jõudluse mõju." Need avaldused jätavad ruumi mõne töökoormuse nägemise märkimisväärse aeglustumise. Epic Games süüdistas Meltdowni plaastrit serveri probleemide tekitamisel oma mänguga Fortnite ja postitanud graafiku, mis näitas CPC-i kasutamise suurt kasvu oma pilvserverites pärast plaaster paigaldamist.
Kuid üks asi on selge: see plaat kindlasti ei jõua teie arvutiga kiiremini. Kui teil on Intel'i protsessor, saab see saada vaid aeglasemalt, isegi kui see on väikese koguse abil.
Mida ma pean tegema?
Mõned värskendused Meltdowni probleemi lahendamiseks on juba saadaval. Microsoft on välja andnud Windowsi toetatud versioonide Windowsi ajakohastatud versioonide 3. jaanuaril 2018, kuid see pole veel kõigile arvutitele kättesaadav. Windows Update, mis lahendab Meltdowni ja lisab teatud kaitseid Spectre'i vastu, on nimega KB4056892.
Apple juba parandas probleemi macOS 10.13.2-ga, mis ilmus 6. detsembril 2017. aastal. Chromebookid Chrome OS 63-ga, mis ilmusid detsembri keskel, on juba kaitstud. Patchid on saadaval ka Linuxi tuumale.
Lisaks kontrollige, kas arvutis on saadaval BIOS / UEFI värskendused. Kuigi Windowsi värskendus fikseeris Meltdown probleemi, on vajalik CPU-i mikrokoodi uuendamine Intelilt, mis on tarnitud UEFI-i või BIOS-i värskenduse kaudu, et täielikult võimaldada kaitset ühe Spectre'i rünnaku eest. Samuti peaksite veebibrauseri uuendama - nagu tavaliselt - kui brauserid lisavad teatud kaitset Spectre'i vastu.
värskendus : 22. jaanuaril teatas Intel, et kasutajad peaksid lõpetama praeguste UEFI püsivara värskenduste kasutuselevõtu "oodatust suurema ootamatu taaskäivitamise ja muu ettearvamatu süsteemi käitumise tõttu".Intel ütleb, et peaksite ootama lõplikku UEFI püsivara paanikat, mida on korralikult testitud ja mis ei põhjusta süsteemiprobleeme.
Kuigi jõudlustulemused halvad, soovitame tungivalt neid plaate paigaldada. Operatsioonisüsteemide arendajad ei teeks selliseid tohutuid muudatusi, kui see pole väga raske viga, millel on tõsised tagajärjed.
Kõnealune tarkvaralaht kõrvaldab Meltdowni vea ja mõned tarkvarapaigad võivad aidata Spectre'i viga leevendada. Kuid Spectre mõjutab jätkuvalt kõiki kaasaegseid protsessoriga( vähemalt mõnes vormis), kuni uus riistvara vabastatakse selle parandamiseks. Ei ole selge, kuidas tootjad sellega tegelevad, kuid vahepeal on kõik, mida saate teha, jätkata oma arvuti kasutamist ja lohutada seda, et Spectre'i kasutamine on keerulisem, ja mõnevõrra rohkem pilvandmetöötlust kui lõppkasutajaidlauaarvutid.
Image Credit: Intel, VLADGRIN / Shutterstock.com.