8Aug
A számítógépes processzorok masszív tervezési hibákkal küzdenek, és mindenki megrögzíti a javítást. A két biztonsági lyuk közül csak az egyik lehet patched, és a javítások az Intel chipek számítógépeit( és Mac-eket) lassítják.
frissítés : A cikk egy korábbi verziója kimondta, hogy ez a hiba az Intel chipjeire jellemző, de ez nem az egész történet. Valójában két fő sérülékenység van itt, amit most "Meltdown" és "Specter" néven neveznek. A megolvadás nagyrészt az Intel processzorokra jellemző, és az utóbbi évtizedek összes CPU modelljét érinti. Több információt adtunk erről a két hibáról, és a különbségről az alábbi cikkre.
Mi a széthúzás és a spektrum? Az
Specter egy "alapvető tervezési hiba", amely minden piacon megtalálható a piacon - beleértve az AMD-t és az ARM-et, valamint az Intelet. Jelenleg nincs szoftveres javítás, és valószínűleg teljes hardveres újratervezést igényel a CPU-k számára a fórumon - bár szerencsére meglehetősen nehéz kihasználni, a biztonsági kutatók szerint. Lehetőség van speciális Specter támadásokkal szembeni védelemre, és a fejlesztők dolgoznak rajta, de a legjobb megoldás lesz a CPU hardver újratervezése az összes jövőbeni chip számára.
A leolvadás alapvetően a Spectre-t rosszabbá teszi, mivel a lényeges hibát sokkal könnyebb kihasználni. Ez lényegében egy további hiba, amely az elmúlt néhány évtizedben végrehajtott Intel processzorokat érinti. Ez kihat néhány csúcsminőségű ARM Cortex-A processzorra is, de ez nem érinti az AMD chipeket. A mulasztást ma operációs rendszerekben javítják.
De hogyan működnek ezek a hibák?
A számítógépen futó programok különböző szintű biztonsági jogosultságokkal működnek. Az operációs rendszermag - például a Windows rendszermag vagy a Linux kernel - a legmagasabb szintű jogosultságokkal rendelkezik, mert a bemutatót futtatja. Az asztali programoknak kevesebb engedélye van, és a rendszermag korlátozza, hogy mit tehetnek. A rendszermag a processzor hardverfunkcióit használja a korlátozások némelyikének érvényesítéséhez, mert gyorsabb a hardverre, mint a szoftverre.
A probléma itt a "spekulatív végrehajtás".A teljesítményi okokból a modern processzorok automatikusan olyan utasításokat vezetnek be, amelyekről úgy gondolják, hogy szükségük lehet rájuk, és ha nem, egyszerűen visszacsévélik és visszaadják a rendszert a korábbi állapotába. Az Intel és néhány ARM processzor hibája azonban lehetővé teszi a folyamatok számára olyan műveletek futtatását, amelyeket általában nem tudnak futtatni, mivel a művelet végrehajtása előtt a processzor megpróbálja ellenőrizni, hogy engedélyt kell-e kapnia a futtatáshoz. Ez a Meltdown hiba.
A Meltdown és a Spectre alapvető problémája a CPU gyorsítótárában van. Egy alkalmazás megkísérelheti olvasni a memóriát, és ha valamit olvas a gyorsítótárban, a művelet gyorsabban befejeződik. Ha megpróbál valamit elolvasni a gyorsítótárban, akkor lassabb lesz. Az alkalmazás képes megnézni, hogy valami gyors vagy lassú-e, vagy sem, miközben a spekulatív végrehajtás során minden mást megtisztítanak és törölnek, a művelet elvégzéséhez szükséges idő nem rejthető el. Ezután ezt az információt felhasználhatja arra, hogy a számítógép memóriájában bármit megtudjon, egy kicsit egy időben. A gyorsítótárazás gyorsítja a dolgokat, de ezek a támadások kihasználják az optimalizálást, és biztonsági hibává teszik.
Tehát, a legrosszabb esetben a böngészőben futó JavaScript-kód hatékonyan el tudja olvasni az olyan memóriát, amelyet nem szabad hozzáférni, például a más alkalmazásokban tárolt személyes adatokat. Az olyan cloud szolgáltatók, mint a Microsoft Azure vagy az Amazon Web Services, amelyek több különböző vállalat szoftverét különböző virtuális gépeken ugyanazon a hardveren tárolják, különösen veszélyeztetettek. Az egyik ember szoftverének elméletileg kémelhetnék a dolgok egy másik vállalat virtuális gépén. Ez a bontás az alkalmazások közötti szétválasztásban. A Meltdown javítások azt jelentik, hogy ez a támadás nem lesz olyan könnyű.Sajnos, az ilyen extra ellenőrzések helyreállítása azt jelenti, hogy néhány művelet lassabb lesz az érintett hardveren.
A fejlesztők olyan szoftveres javításokkal dolgoznak, amelyek miatt a Specter támadások nehezebbek. Például a Google Chrome új Site Isolation szolgáltatása védelmet nyújt ennek ellen, és a Mozilla már néhány gyors változtatást hajt végre a Firefoxban. A Microsoft is tett néhány módosítást az Edge és az Internet Explorer védelme érdekében a jelenleg elérhető Windows Update szolgáltatásban.
Ha érdekel a mélyen alacsony szintű részleteket mind a Meltdown, mind a Spectre esetében, olvassa el a Google Project Zero csapatának technikai magyarázatait, akik tavaly felfedezték a hibákat. További információ a MeltdownAttack.com weboldalán is megtalálható.
Mennyivel lassabb lesz a számítógépem?
Update : Január 9-én a Microsoft kiadott néhány információt a javítás teljesítményéről. A Microsoft szerint a Windows 10 a 2016-os számítógépeken a Skylake, a Kabylake vagy az újabb Intel processzorok esetében "egyszámjegyű lassulást" mutatnak, a legtöbb felhasználónak nem szabad észrevennie. A Windows 10 a 2015-ös korszakban Haswell-lel vagy régebbi CPU-val rendelkező PC-k nagyobb lassulást mutatnak, és a Microsoft "arra számít, hogy egyes felhasználók észreveszik a rendszer teljesítményének csökkenését".
A Windows 7 és 8 felhasználók nem olyan szerencsések. A Microsoft azt mondja, hogy "a legtöbb felhasználónak észre kell vennie a rendszer teljesítményének csökkenését", amikor a Windows 7-et vagy a 8-at a Haswell vagy a régebbi CPU-val rendelkező, 2015-ös korú számítógépeken használják. Nem csak a Windows 7 és a 8 használják a régebbi CPU-kat, amelyek nem képesek hatékonyan futtatni a javítást, de "a Windows 7 és a Windows 8 több felhasználói rendszermag átmenetet tartalmaz a régi tervezési döntések miatt, például a rendszermagban végrehajtott betűtípusok megjelenítéséhez", ez pedig lassítja a dolgokat.
A Microsoft azt tervezi, hogy saját teljesítménymutatókat és további részleteket bocsát ki a jövőben, de pontosan nem tudjuk pontosan, hogy mennyire befolyásolja a Meltdown javításának napi PC-használatát. Dave Hansen, egy Linux-kernelfejlesztő, aki az Intel-nél dolgozik, eredetileg azt írta, hogy a Linux kernelben végrehajtott változtatások mindent befolyásolnak. Elmondása szerint a legtöbb munkaterhelés egyszámjegyű lassulást tapasztal, amelynek nagyjából 5% -os lassulása jellemző.A legrosszabb forgatókönyv a hálózati tesztelés 30% -os lassulása volt, bár ez a feladattól a feladatig változó.Ezek azonban számok a Linux számára, így nem feltétlenül vonatkoznak a Windows rendszerre. A javítás lelassítja a rendszerhívásokat, ezért sok rendszerhívással, például szoftverek készítésével és virtuális gépek futtatásával járó feladatok valószínűleg lelassítják a legtöbbet. De minden szoftver egy bizonyos rendszerhívást használ.
frissítés : Január 5. óta a TechSpot és a Guru3D elvégzett néhány benchmarkot a Windows számára. Mindkét webhely arra a következtetésre jutott, hogy az asztali felhasználóknak nem kell sok aggódniuk. Egyes PC-k esetében a hibahatáron belül egy kis 2% -os lassulás tapasztalható a javítással, míg mások úgy tűnik, hogy azonos módon járnak el. A 3D-s renderelés, a termelékenységi szoftverek, a fájltömörítő eszközök és a titkosítási segédprogramok nincsenek hatással. Az olvasási és írási referenciaértékek azonban észrevehető különbségeket mutatnak. A nagy mennyiségű kis fájlok gyors leolvasási sebessége a Techspot benchmarkjaiban körülbelül 23% -kal csökkent, a Guru3D pedig valami hasonlóat talált. Másrészt a Tom Hardware csak 3,21% -os átlagos teljesítménycsökkenést talált a fogyasztói alkalmazás tárolási teszttel szemben, és azzal érvelt, hogy a gyorsabb sebességet jelentő "szintetikus referenciaértékek" nem jelentenek valós felhasználást.
Az Intel Haswell processzorral vagy újabbakkal rendelkező számítógépeknek PCID( Process-Context-Identifiers) funkcióval kell rendelkezniük, amely segít a patch javításában. A régebbi Intel processzorokkal rendelkező számítógépek nagyobb sebességcsökkenést tapasztalhatnak. A fenti referenciaértékeket a modern PCID-vel ellátott processzorokon végezték, így nem világos, hogy miként fognak működni az idősebb Intel processzorok.
Az Intel szerint a lassulás "nem lehet jelentős" az átlagos számítógép-felhasználó számára, és eddig igaz, de bizonyos műveletek lassulást mutatnak. A felhő, a Google, az Amazon és a Microsoft mindegyike alapvetően ugyanezt mondta: a legtöbb munkaterhelésnél a javítások kiiktatása után nem láttak jelentős teljesítményhatást. A Microsoft azt állította, hogy "a Microsoft Azure ügyfeleinek egy kis halmaza bizonyos hálózati teljesítményre gyakorolt hatást gyakorolhat." Ezek a kijelentések bizonyos terhelési terhet hagynak, hogy lassuljanak. Az Epic Games hibáztatta a Meltdown patch-et, ami szerverproblémákat okozott Fortnite játékával, és egy olyan grafikont írt, amely a patch telepítésekor óriási növekedést mutatott a CPU-használatban.
De egy dolog az világos: A számítógép biztosan nem lesz gyorsabb ezzel a javítással. Ha van Intel processzorod, csak lassabb lesz - még ha kis mennyiség is.
Mit kell tennem?
Néhány frissítés a Meltdown probléma megoldására már elérhető.A Microsoft 2008. január 3-án vészhelyzeti frissítést adott ki a Windows által támogatott verziókon a Windows Update szolgáltatással, de még nem tette meg az összes számítógépen. A Meltdown megoldását megoldó Windows Update és a Specter elleni védekezést KB4056892 néven nevezik.
Az Apple már kijavította a kérdést a macOS 10.13.2 kiadásával, amely 2017. december 6-án jelent meg. A december közepén kiadott Chrome OS 63 Chromebookok már védettek. A Linux kernelhez patch-ok is rendelkezésre állnak.
Ezenkívül ellenőrizze, hogy a számítógép rendelkezik BIOS / UEFI frissítésekkel. Miközben a Windows frissítette a Meltdown problémát, az Intel által az UEFI vagy a BIOS frissítés útján továbbított CPU mikrokód frissítésekre van szükség ahhoz, hogy teljesen védelmet nyújtson az egyik Specter támadással szemben. Szintén frissítenie kell a böngészőt - ahogyan a szokásos módon is - mivel a böngészők a Specter ellen is védelmet nyújtanak.
frissítés : Január 22-én az Intel bejelentette, hogy a felhasználóknak "a vártnál nagyobb újraindítás és más kiszámíthatatlan rendszerteljesítmény miatt" meg kell szüntetniük a jelenlegi UEFI firmware-frissítéseket. Az Intel azt mondja, hogy várni kell egy végleges UEFI firmware patch-re, amelyet megfelelően teszteltek és nem okoznak rendszerproblémákat.
Annak ellenére, hogy a teljesítmény hangeffektusa rossz, erősen javasoljuk a javítás telepítését. Az operációs rendszer fejlesztői nem fognak ilyen hatalmas változtatásokat végrehajtani, kivéve, ha ez nagyon rossz hibával jár, komoly következményekkel járva.
A szóban forgó szoftvercsomag javítja az Meltdown hibát, és néhány szoftveres javítás segít a Specter hibájának enyhítésében. De a Spectre valószínűleg továbbra is érinti majd az összes modern processzort - legalábbis valamilyen formában -, amíg új hardver nem kerül feloldásra, hogy javítsa. Nem világos, hogy a gyártók hogyan fogják ezt kezelni, de addig is csak annyit tehetünk, hogy folytatjuk a számítógép használatát -, és vigadhatunk abban, hogy a Spectert nehezebb kihasználni, és inkább a cloud computing iránti aggodalma, mint a végfelhasználóknakasztali PC-k.
képhitel: Intel, VLADGRIN / Shutterstock.com.