8Aug
Računalni procesori imaju masivni dizajn mane, a svi se pokušavaju riješiti. Samo jedna od dvije sigurnosne rupe može se zakrpati, a zakrpe će računalo( i Mac) s Intelovim čipovima sporije.
Update : Raniju verziju ovog članka navodi da je ovaj nedostatak bio specifičan za Intelove čipove, ali to nije cijela priča. U stvari su dvije glavne ranjivosti , sada nazvane "Meltdown" i "Specter".Meltdown je uglavnom specifičan za Intelove procesore, a utječe na sve CPU modele iz proteklih nekoliko desetljeća. Dodali smo više informacija o tim dvama bugovima, a razliku između njih, do niže navedenog članka.
Što su taljenje i spektar?
Specter je "osnovni nedostatak dizajna" koji postoji u svakom procesoru na tržištu - uključujući one iz AMD-a i ARM-a, kao i Intel. Trenutačno nema softverskog popravka i vjerojatno će zahtijevati potpuni redizajn hardvera za CPU-ove diljem ploče - iako je srećno prilično teško iskoristiti, prema istražiteljima sigurnosti. Moguće je zaštititi od specifičnih napada Spectera, a programeri rade na njemu, ali najbolje rješenje bit će redizajniranje CPU hardvera za sve buduće čipove.
Meltdown u osnovi čini Spektar lošijim tako da se temeljni nedostatak jezgre lakše iskorištava. To je u suštini dodatni nedostatak koji utječe na sve Intelove procesore napravljene u posljednjih nekoliko desetljeća. To također utječe na neke napredne ARM Cortex-A procesore, ali ne utječe na AMD čipove. Meltdown se danas skriva u operacijskim sustavima.
Ali kako funkcioniraju ove nedostatke?
Programi koji se izvode na vašem računalu rade s različitim razinama sigurnosnih dopuštenja. Kernel operacijskog sustava - primjerice, kernel sustava Windows ili Linux kernel - ima najvišu razinu dopuštenja jer pokreće emisiju. Desktop programi imaju manje dozvola i kernel ograničava ono što mogu učiniti. Kernel koristi hardverske značajke procesora kako bi pomogao u provođenju nekih od ovih ograničenja, jer je brže to učiniti s hardverom od softvera.
Problem je ovdje s "spekulativnim izvršenjem".Zbog izvedbenih razloga, moderni procesori automatski pokreću upute za koje misle da bi ih trebali pokrenuti, a ako nisu, mogu jednostavno premotati i vratiti sustav u prethodno stanje. Međutim, mana u Intelu i nekim ARM procesorima omogućuju procesima izvođenje operacija koje inače ne bi mogli pokrenuti, jer se operacija izvodi prije nego procesor smeta da provjerava treba li imati dozvolu za pokretanje ili ne. To je meltdown bug.
Temeljni problem s oba smrzavanja i spektrom nalazi se unutar CPU predmemorije. Aplikacija može pokušati čitati memoriju i ako nešto čita u predmemoriji, postupak će se brže završiti. Ako pokušava pročitati nešto što nije u predmemoriji, to će se sporije dovršiti. Aplikacija može vidjeti da li nešto postiže brzo ili sporo, i dok se sve ostalo tijekom spekulativnog izvršenja očisti i izbrisava, ne može se sakriti vrijeme potrebno za izvođenje operacije. Zatim može koristiti ove podatke za izradu karte bilo čega u memoriji računala, malo po jedno. Caching ubrzava stvari, ali ti napadi iskoristit će tu optimizaciju i pretvoriti ga u sigurnosni nedostatak.
Dakle, u najgorem slučaju, JavaScript kôd koji se izvodi u vašem web pregledniku može učinkovito čitati memoriju koju ne smije imati pristup, kao što su privatne informacije koje se održavaju u drugim aplikacijama. Pružatelji usluge oblak kao što su Microsoft Azure ili Amazon Web Services, koji ugostiti više različitih softvera tvrtke u različitim virtualnim računalima na istom hardveru, posebno su izloženi riziku. Softver jedne osobe mogao bi u teoriji špijunirati stvari u virtualnom stroju druge tvrtke. To je slom u odvajanju između aplikacija. Zakrpe za rastvaranje znači da ovaj napad neće biti tako lako izvaditi. Nažalost, postavljanje tih dodatnih provjera na mjesto znači da će neke operacije biti sporije na hardverskom hardveru.
Razvijatelji rade na softverskim zakrpama koje čine napade Spectra teže izvršiti. Na primjer, Googleova značajka Izolacija web lokacije za Chrome pomaže u zaštiti od toga, a Mozilla je već napravila neke brze izmjene u Firefoxu. Microsoft je također napravio neke promjene kako bi zaštitio Edge i Internet Explorer u Windows Update koji je sada dostupan.
Ako ste zainteresirani za duboke detalje niskog stupnja o oba odlomka i spektru, pročitajte tehničko objašnjenje Googleovog tima Project Zero koji je prošle godine otkrio bugove. Više informacija također je dostupno na web stranici MeltdownAttack.com.
Koliko će sporije biti moje računalo?
Update : 9. siječnja Microsoft je objavio neke informacije o izvedbi patch-a. Prema Microsoftu, Windows 10 na računalima u dobi od 2016. godine s Skylake, Kabylake ili novijim Intelovim procesorima pokazuju "jednoznamenkasti usporavanje", većina korisnika ne bi smjela primijetiti. Windows 10 na računalima iz 2015. godine s Haswellom ili starijom CPU-om može vidjeti veće usporavanje, a Microsoft "očekuje da će neki korisnici primijetiti smanjenje performansi sustava".
Korisnici sustava Windows 7 i 8 nisu sretni. Microsoft kaže da "očekuju da će većina korisnika primijetiti smanjenje performansi sustava" kada koristite Windows 7 ili 8 na računalu s računalom od 205 god. Haswella ili starijih procesora. Ne samo da Windows 7 i 8 koriste starije CPU-e koji ne mogu učinkovito koristiti zakrpu, ali "Windows 7 i Windows 8 imaju više prijelaza na korisničkim kernelima zbog naslijeđenih odluka o dizajnu, kao što je sve renderiranje fonta u kernelu", a to također usporava stvari.
Microsoft planira izvršiti svoje mjerila i objaviti više detalja u budućnosti, ali ne znamo točno koliko će Meltdown's patch utjecati na korištenje svakodnevnih računala. Dave Hansen, razvojni programer Linux kernela koji radi u Intelu, izvorno je napisao da će promjene u Linux kernelu utjecati na sve. Prema njegovim riječima, većina radnih opterećenja vidi usporavanje jedne znamenke, s tipičnim usporavanjem od oko 5%.Najgori scenarij slučaja bio je usporavanje 30% na mrežnom testu, pa se razlikuje od zadatka do zadatka. To su, međutim, brojevi za Linux, tako da oni ne moraju nužno biti primjenjivi na Windows. Popravak usporava sustavne pozive, tako da će zadaci s puno sustavnih poziva, kao što je sastavljanje softvera i pokretanje virtualnih strojeva, najvjerojatnije usporiti. Ali svaki komad softvera koristi neke pozive u sustavu.
Update : Od 5. siječnja TechSpot i Guru3D izvode neke mjerila za Windows. Obje web stranice zaključile su da korisnici stolnih računala nemaju puno brige. Neke računalne igre vide mali usporavanje od 2% sa zakrpom, što je unutar margine pogreške, dok drugi izgledaju kao da funkcioniraju jednako.3D renderiranje, softver za produktivnost, alati za komprimiranje datoteka i alati za šifriranje se ne utječu. Međutim, mjerila čitanja i pisanja datoteka pokazuju primjetne razlike. Brzina brzog čitanja velike količine malih datoteka pala je oko 23% u Techspotovim mjerilima, a Guru3D je pronašao nešto slično. S druge strane, Tom's Hardware pronašao je samo 3,21% prosječnog pada performansi uz test pohrane aplikacija potrošača i tvrdio da "sintetička mjerila" koja pokazuju značajnije padove brzine ne predstavljaju upotrebu u stvarnom svijetu.
Računala s procesorom Intel Haswell ili novijim imaju značajku PCID( Process-Context Identifiers) koja će pomoći zakrpati dobro. Računala s starijim Intel CPU-ima mogu vidjeti veće smanjenje brzine. Gore navedena mjerila izvedena su na suvremenim Intelovim procesorima s PCID-om, pa nije jasno kako će nastupiti stariji Intelovi procesori.
Intel kaže da usporavanje "ne bi trebalo biti značajno" za prosječnog korisnika računala, a do sada to izgleda istinito, no određene operacije vide usporavanje. Za oblak, Google, Amazon i Microsoft su u osnovi istaknuli istu stvar: za većinu radnih opterećenja nisu vidjeli smisleni utjecaj na performanse nakon pokretanja zakrpa. Microsoft je rekao da "mali skup klijenata [Microsoft Azure] može doživjeti neki utjecaj na performanse umrežavanja". Te izjave ostavljaju mjesta za neka opterećenja kako bi vidjeli značajna usporavanja. Epic Games krivile su zakrpu Meltdown zbog problema s poslužiteljem u igri Fortnite i objavili su graf koji prikazuje ogroman porast korištenja procesora na svojim oblak poslužiteljima nakon instalacije zakrpa.
Ali jedna stvar je jasno: vaše računalo definitivno ne dobiva brže s ovom krpa. Ako imate Intel CPU, može se sporije smanjiti - čak i ako je mali iznos.
Što trebam učiniti?
Neka ažuriranja za rješavanje problema s odlaganjem su već dostupna. Microsoft je 3. siječnja 2018. objavio hitno ažuriranje podržanim verzijama sustava Windows putem programa Windows Update, ali još nije napravio sve računala. Windows Update koji rješava nestajanje i dodaje neke zaštite protiv Spectera naziva se KB4056892.
Apple je već riješio problem s macOS 10.13.2, objavljenim 6. prosinca 2017. Chromebook s Chrome OS 63, koji je objavljen sredinom prosinca, već je zaštićen. Zakrpe su također dostupne za Linux kernel.
Osim toga, provjerite ima li vaše računalo BIOS / UEFI ažuriranja dostupna. Dok je ažuriranje sustava Windows ispravilo problem s rastaljenjem, ažuriranja CPU mikrokodova od Intela isporučena putem ažuriranja UEFI ili BIOS potrebna su kako bi se potpuno omogućila zaštita od jednog od napada Spectra. Također biste trebali ažurirati web-preglednik - kao i obično - jer preglednici dodaju i neke zaštite protiv Spectera.
Update : 22. siječnja Intel je najavio da korisnici trebaju prestati implementirati aktualna ažuriranja firmvera UEFI zbog "više od očekivanog ponovnog pokretanja i drugih nepredvidivog ponašanja sustava".Intel sada kaže da biste trebali pričekati konačnu zakrpu UEFI firmware-a koja je ispravno testirana i neće uzrokovati probleme sustava.
Dok hit performansi zvuči loše, preporučujemo vam da svejedno instalirate ove zakrpe. Programeri operativnog sustava ne bi napravili tako velike izmjene, osim ako je to bio vrlo loš bug s ozbiljnim posljedicama.
Programska zakrpa u pitanju popravit će pogrešku Meltdown, a neke softverske zakrpe mogu pomoći ublažavanju nedostataka Spectre. No, Specter će vjerojatno nastaviti utjecati na sve moderne procesore - barem u nekom obliku - sve dok se novi hardver ne otvori kako bi je popravio. Nejasno je kako će proizvođači to riješiti, ali u međuvremenu sve što možete učiniti jest nastaviti koristiti računalo - i uživajte u činjenici da je Spectre teže iskorištavati, a nešto više zabrinutost za računalstvo u oblaku nego krajnji korisnicistolna računala.
Image Credit: Intel, VLADGRIN / Shutterstock.com.