8Aug

Miten meltdown ja Specter virheet vaikuttavat tietokoneeseen?

Tietokoneprosessoreilla on massiivinen suunnitteluvaurio ja kaikki kiertää korjaamaan sen. Vain yksi kahdesta turva-aukosta voidaan korjata, ja korjaukset tekevät tietokoneista( ja Macista) Intel-sirut hitaammin.

-päivitys : Tämän artikkelin aiempi versio ilmoitti, että tämä virhe oli Intelin pelimerkkien erityinen, mutta se ei ole koko tarina. : ssä on tosiaan kaksi : n suurta haavoittuvuutta, joita kutsutaan nyt "Meltdown" ja "Specter".Meltdown on pitkälti spesifinen Intel-prosessoreille ja vaikuttaa kaikkiin viime vuosikymmeninä kaikkiin CPU-malleihin. Olemme lisänneet lisätietoja näistä kahdesta virheestä ja niiden välisestä erosta alla olevaan artikkeliin.

Mitkä ovat meltdown ja Specter?

Specter on "perustavanlaatuinen suunnitteluvaurio", joka on olemassa kaikissa markkinoilla olevissa prosessoreissa, mukaan lukien AMD: n ja ARM: n sekä Intelin. Tällä hetkellä ei ole ohjelmistokorjausta, ja se todennäköisesti edellyttää täydellistä laitteiston uudelleensuunnittelua suorittimille koko hallituksen - vaikkakin onneksi turvallisuustutkijoiden mukaan melko vaikeaa hyödyntää niitä.On mahdollista suojata tiettyjä Specter-iskuja vastaan, ja kehittäjät ovat tekemisissä sen kanssa, mutta paras ratkaisu on CPU-laitteiston uudelleensuunnittelu kaikkien tulevien pelimerkkien osalta.

Sulamisprosessi tekee Specterista huonommin tekemällä ydinliitevirheestä helpommin hyödynnettävän. Se on olennaisesti lisävaara, joka vaikuttaa viimeisten vuosikymmenien aikana tehtyihin Intel-prosessoreihin. Se vaikuttaa myös eräisiin korkealaatuisiin ARM Cortex-A -prosessoreihin, mutta se ei vaikuta AMD-siruihin. Meltdown on parhaillaan patched käyttöjärjestelmissä tänään.

Mutta miten nämä puutteet toimivat?

Tietokoneesi käynnissä olevat ohjelmat toimivat erilaisilla suojauslupien tasoilla. Käyttöjärjestelmän ydin, esimerkiksi Windows-ytimessä tai Linux-ytimessä, on korkein käyttöoikeustaso, koska se toimii näytöllä.Pöytäohjelmissa on vähemmän käyttöoikeuksia ja ydin rajoittaa mitä he voivat tehdä.Järjestelmä käyttää prosessorin laitteisto-ominaisuuksia tiettyjen rajoitusten toteuttamiseksi, koska se on nopeampaa kuin laitteistolla kuin ohjelmistolla.

Ongelma tässä on "spekulatiivisella suorituksella".Suorituskyvyn vuoksi modernit prosessorit käsittelevät automaattisesti niitä ohjeita, joita he ajattelevat tarvitsevansa, ja jos he eivät pysty, he voivat palata takaisin ja palauttaa järjestelmän edelliseen tilaansa. Intelissa ja eräissä ARM-prosessoreissa on kuitenkin virhe, jonka avulla prosessit voivat suorittaa toimintoja, joita ne eivät normaalisti pystyisi suorittamaan, koska operaatio suoritetaan ennen kuin prosessori yrittää tarkistaa, pitäisikö sen olla lupa käyttää sitä vai ei. Se on Meltdown-bugi.

Sekä Meltdownin että Specterin ydinongelma on CPU: n välimuistissa. Sovellus voi yrittää lukea muistia ja jos se lukee jotain välimuistissa, toiminto loppuu nopeammin. Jos se yrittää lukea jotain ei ole välimuistissa, se loppuu hitaammin. Sovellus voi nähdä, onko jotain loppuun nopeaa vai hidasta, ja kun kaikki muu spekulatiivisen suorituksen aikana puhdistetaan ja poistetaan, sitä aikaa, joka kului operaation suorittamiseen, ei voida piilottaa. Se voi sitten käyttää näitä tietoja rakentaakseen kartan mitä tahansa tietokoneen muistiin, yksi kerrallaan. Välimuistin nopeuttaa asioita, mutta nämä hyökkäykset hyödyntävät tätä optimointia ja muuttavat sen turvallisuusongelmaksi.

Joten pahimmassa tapauksessa JavaScript-koodi, joka ajetaan selaimellasi, voisi tehokkaasti lukea muistia, jota sen ei pitäisi käyttää, kuten muissa sovelluksissa hallussa olevia yksityisiä tietoja. Erityisen riskialttiit ovat pilvioperaattorit, kuten Microsoft Azure tai Amazon Web Services, jotka ylläpitävät useita eri yrityksen ohjelmistoja eri virtuaalikoneissa samassa laitteistossa. Yksi henkilöohjelmisto voisi periaatteessa vakoilla asioita toisessa yrityksen virtuaalikoneessa. Se on erittely sovellusten välisessä erossa. Meltdown-laastarit merkitsevät sitä, että hyökkäys ei ole yhtä helppoa. Valitettavasti näiden lisäkokeiden asettaminen paikalleen tarkoittaa, että jotkin toiminnot ovat hitaampia laitteistossa.

Kehittäjät tekevät ohjelmistopäivityksiä, jotka tekevät Specter-iskuista entistä vaikeamman. Esimerkiksi Googlen Chromen uusi sivuston eristämisominaisuus suojaa tätä vastaan, ja Mozilla on jo tehnyt nopeita muutoksia Firefox-laitteisiin. Microsoft teki myös joitain muutoksia, jotka auttavat suojaamaan Edge- ja Internet Explorer -ohjelmistoja nyt saatavana olevassa Windows Update -versiossa.

Jos olet kiinnostunut syvästä alitustasosta sekä Meltdownista että Specterista, lue Googlen Project Zero -tiimin tekninen selitys, joka löysi vikoja viime vuonna. Lisätietoja löytyy myös MeltdownAttack.com -sivustosta.

Kuinka paljon hitaampi tietokoneeni on?

Update : 9. tammikuuta Microsoft julkaisi joitain tietoja korjaustiedoston suorituskyvystä.Microsoftin mukaan Windows 10: llä 2016-aikakausilla varustetuissa tietokoneissa, joissa Skylake, Kabylake tai uudemmat Intel -prosessorit näyttävät "yksinumeroisia hidastuksia", useimmat käyttäjät eivät saa huomauttaa. Windows 10: n vuoden 2015 aikakaudella varustetut PC: t Haswellin tai vanhemman CPU: n kanssa voivat nähdä suurempia hidastuksia, ja Microsoft "odottaa, että jotkut käyttäjät saavat havaita järjestelmän suorituskyvyn heikkenemistä".

Windows 7 ja 8 käyttäjät eivät ole niin onnekkaita. Microsoft sanoo, että "odottaa, että useimmat käyttäjät havaitsevat järjestelmän suorituskyvyn heikkenemisen", kun he käyttävät Windows 7: n tai 8: n vuotta 2015 vanhalla tietokoneella, jossa on Haswell tai vanhempi keskusyksikkö.Windows 7: n ja 8: n lisäksi vanhemmat prosessorit eivät pysty käyttämään korjaustiedostoa tehokkaasti, mutta "Windows 7: ssä ja Windows 8: ssa on enemmän käyttäjän ytimen siirtymiä vanhojen suunnittelupäätösten takia, kuten kaikki ytimen kaltaisten fonttien esittäminen", ja tämä myös hidastaa asioita.

Microsoft aikoo tehdä omia vertailuarvojaan ja julkaista enemmän yksityiskohtia tulevaisuudessa, mutta emme tiedä tarkalleen kuinka paljon Meltdownin korjaustiedosto vaikuttaa päivittäiseen PC-käyttöön. Intelin tekevän Linux-ytimen kehittäjä Dave Hansen kirjoitti alun perin, että Linux-ytimessä tehdyt muutokset vaikuttavat kaikkiin. Hänen mielestään suurin osa työmääristä näkee yhden numeron hidastumisen, kun noin 5 prosentin hidastuminen on tyypillistä.Huonoin tapaus oli kuitenkin verkottumiskokeesta 30% hidastuminen, joten se vaihtelee tehtävästä tehtävään. Nämä ovat Linux-numeroita, joten ne eivät välttämättä koske Windowsia. Korjaus hidastaa järjestelmäpyyntöjä, joten tehtävät, joissa on runsaasti järjestelmäpuheluja, kuten ohjelmiston laatiminen ja virtuaalikoneiden käyttäminen, hidastavat eniten. Mutta jokainen ohjelmisto käyttää joitain järjestelmäsoittoja.

-päivitys : TechSpot ja Guru3D ovat tehneet tammikuun 5. päivästä alkaen joitain vertailuarvoja Windowsille. Molemmat sivustot päättelivät, että työpöydän käyttäjillä ei ole paljon huolta. Jotkut PC-pelit näkevät pienen 2%: n hidastumisen laastarin kanssa, joka on virhemarginaalissa, kun taas toiset näyttävät toimivan identtisesti.3D-renderointi, tuottavuusohjelmistot, tiedostonpakkaustyökalut ja salausapuohjelmat eivät vaikuta. Tiedostojen lukemisen ja kirjoittamisen vertailuarvoissa näkyy kuitenkin huomattavia eroja. Nopeus lukea nopeasti pieniä tiedostoja oli noin 23% Techspotin vertailuarvoissa, ja Guru3D löysi jotain vastaavaa. Toisaalta Tom's Hardware havaitsi ainoastaan ​​3,21 prosentin keskimääräisen suorituskyvyn heikkenemisen kuluttajasovellustestissä ja väitti, että "synteettiset vertailuarvot", jotka osoittavat merkittävämpiä nopeuden putoamisia, eivät edusta reaalimaailmaa.

Tietokoneet, joissa on Intel Haswell -prosessori tai uudempi, sisältävät PCID( Process Context Identifiers) -ominaisuuden, joka auttaa laastaria toimimaan hyvin. Tietokoneet, joissa on vanhemmat Intel-prosessorit, voivat nähdä nopeamman nopeuden laskun. Edellä mainitut vertailukohdat tehtiin nykyaikaisilla Intel-prosessoreilla PCID: llä, joten on epäselvää, miten vanhemmat Intel-suorittimet toimivat.

Intel sanoo, että hidastuminen "ei saisi olla merkittävä" keskimääräisen tietokoneen käyttäjälle, ja toistaiseksi se näyttää totuudenmukaiselta, mutta tietyt toiminnot näkevät hidastumisen. Pilvi, Google, Amazon ja Microsoft kaikki sanoivat periaatteessa samaa: Useimmille työmäärille he eivät ole nähneet mielekästä suorituskykyvaikutusta laastarien levittämisen jälkeen. Microsoft totesi, että "pieni joukko [Microsoft Azure] -asiakkaita saattaa kokea jonkin verran verkkoympäristön suorituskykyä." Nämä lausunnot antavat tilaa joillekin työmäärille merkittävien hidastumisten vuoksi. Epic Games syytti Meltdown-laastaria aiheuttaen palvelinongelmia pelin Fortnite : llä ja julkaisi graafin, joka osoitti valtavaa lisäystä CPU-käyttöihin pilvipalveluissa patch-asennuksen jälkeen.

Mutta yksi asia on selvä: Tietokoneesi ei varmasti ole nopeammin tämän korjaustiedoston kanssa. Jos sinulla on Intel-keskusyksikkö, se voi vain saada hitaamman, vaikka se olisi pieni.

Mitä minun on tehtävä?

Meltdown-ongelman korjaamista koskevat päivitykset ovat jo käytettävissä.Microsoft on julkaissut Windows Update -tietokannan avulla tammikuun 3. päivänä 2018 hätäpäivityksen tuetuille Windows-versioille, mutta se ei ole vielä tehnyt sitä kaikille tietokoneille. Windows Update -ohjelma, joka ratkaisee sulatuksen ja lisää suojauksen Specteria vastaan, nimetään KB4056892.

Apple päivitti ongelman MacOS 10.13.2: lla, joka julkaistiin 6. joulukuuta 2017. Chromebookit Chrome OS 63: lla, joka julkaistiin joulukuun puolivälissä, ovat jo suojattuina. Myös Linux-ytimeen on saatavana merkkejä.

Tarkista lisäksi, onko tietokoneessasi käytettävissä BIOS / UEFI-päivityksiä.Vaikka Windows-päivitys korjasi sulamisongelman, CPU: n mikropäivityspaketit Intelilta, joka toimitetaan UEFI- tai BIOS-päivityksen kautta, tarvitaan suojaamaan täysin jokin Specter-hyökkäys. Sinun pitäisi myös päivittää selaimesi - tavalliseen tapaan - sillä selaimet lisäävät suojaa myös Specteria vastaan.

-päivitys : Intel ilmoitti 22. tammikuuta ilmoittanut, että käyttäjien pitäisi lopettaa nykyisten UEFI-laiteohjelmistopäivitysten käyttöönotto "odotettua nopeammin uudelleenkäynnistyksiltä ja muilta odottamattomilta järjestelmäkäyttäytymisiltä".Intel sanoo nyt, että sinun pitäisi odottaa lopullista UEFI-firmware-laastaria, joka on testattu oikein eikä aiheuta järjestelmän ongelmia.

Vaikka suorituskykytaso on huono, suosittelemme, että asennat nämä korjaustiedostot joka tapauksessa. Käyttöjärjestelmän kehittäjät eivät tekisi niin suuria muutoksia, ellei tämä ollut erittäin huono virhe, jolla oli vakavia seurauksia.

Kyseinen ohjelmistopäivitys korjaa sulamisvirheen, ja jotkin ohjelmistopäivitykset voivat auttaa heikentämään Specter-virheitä.Mutta Specter todennäköisesti edelleen vaikuttaa kaikkiin nykyaikaisiin prosessoriin - ainakin jossain muodossa - kunnes uusi laitteisto on vapautettu sen korjaamiseksi. On epäselvää, miten valmistajat käsittelevät tätä, mutta tällä välin kaikki, mitä voit tehdä, on jatkaa tietokoneen käyttöä - ja suostut siihen, että Specteria on vaikeampi hyödyntää ja hieman enemmän huolta cloud computingista kuin loppukäyttäjille.pöytätietokoneet.

Kuvapankki: Intel, VLADGRIN / Shutterstock.com.