8Aug
מעבדי מחשב יש פגם עיצוב מסיבי, וכולם מתגושש לתקן את זה.רק אחד משני חורי האבטחה יכול להיות תוקנו, ואת התיקונים יהפכו מחשבים( ו- Mac) עם שבבי אינטל איטי יותר.
עדכון : גירסה קודמת של מאמר זה ציינה כי פגם זה היה ספציפי שבבי אינטל, אבל זה לא כל הסיפור.יש למעשה שני פגיעויות קשות כאן, עכשיו המכונה "Meltdown" ו "ספקטר".Meltdown הוא ספציפי במיוחד למעבדים של אינטל, ומשפיע על כל הדגמים CPU מעשורים האחרונים.הוספנו מידע נוסף על שני באגים אלה, וההבדל ביניהם, למאמר שלהלן.
מה הם Meltdown ו ספקטר?
ספקטר הוא "פגם תכנוני בסיסי" הקיים בכל מעבד בשוק - כולל אלה של AMD ו- ARM כמו גם אינטל.אין כרגע תיקון תוכנה, והיא צפויה לדרוש עיצוב מחדש של חומרה מלאה עבור המעבדים על פני הלוח, אם כי למרבה המזל זה קשה למדי לנצל, על פי חוקרי אבטחה.זה אפשרי כדי להגן מפני התקפות ספציפיות ספקטר, ומפתחים עובדים על זה, אבל הפתרון הטוב ביותר יהיה מעבד חומרה מחדש עבור כל הצ 'יפס בעתיד.
Meltdown בעצם עושה ספקטר גרוע יותר על ידי הפיכת הליבה הבסיסית הבסיסית הרבה יותר קל לנצל.זה בעצם פגם נוסף המשפיע על כל מעבדי אינטל שנעשו בעשורים האחרונים.זה גם משפיע על כמה גבוה ARM Cortex-A מעבדים, אבל זה לא משפיע על צ 'יפס AMD.Meltdown הוא טעון במערכות הפעלה היום.
אבל איך פגמים אלה עובדים?
תוכניות הפועלות במחשב פועלות ברמות שונות של הרשאות אבטחה.הגרעין של מערכת ההפעלה - הליבה של Windows או הליבה של לינוקס, למשל - יש את הרמה הגבוהה ביותר של הרשאות כי הוא מפעיל את ההצגה.תוכניות שולחן העבודה יש הרשאות פחות הליבה מגבילה את מה שהם יכולים לעשות.הקרנל משתמש בתכונות החומרה של המעבד כדי לסייע באכיפה של חלק מהגבלות אלה, מכיוון שהוא מהיר יותר לעשות זאת בחומרה מאשר בתוכנה.הבעיה כאן היא עם "ביצוע ספקולטיבי".מסיבות ביצועים, המעבדים המודרניים מפעילים הוראות באופן אוטומטי, הם חושבים שהם יצטרכו לפעול, ואם לא, הם יכולים פשוט להריץ אחורה ולהחזיר את המערכת למצב הקודם שלה.עם זאת, פגם באינטל ומעבדי ARM מסוימים מאפשר תהליכים להפעלת פעולות שבדרך כלל לא יוכלו להפעיל, שכן הפעולה מבוצעת לפני שהמעבד מפריע לבדוק אם יש לה הרשאה להפעיל אותה או לא.זהו הבאג של Meltdown.
בעיית הליבה עם Meltdown ו- Specter נמצאת בתוך המטמון של המעבד.יישום יכול לנסות לקרוא זיכרון, ואם הוא קורא משהו במטמון, הפעולה תושלם מהר יותר.אם הוא מנסה לקרוא משהו לא במטמון, זה יהיה איטי יותר.היישום יכול לראות אם או משהו לא משלים מהר או איטי, בעוד כל דבר אחר במהלך ביצוע ספקולטיבי הוא ניקה ומחק, זמן זה לקח לבצע את הפעולה לא יכול להיות מוסתר.זה יכול להשתמש במידע זה כדי לבנות מפה של כל דבר בזיכרון של המחשב, אחד בכל פעם.המטמון מאיץ את העניינים, אבל ההתקפות האלה מנצלות את האופטימיזציה והופכות אותה לליקוי אבטחה.
לכן, בתרחיש המקרה הגרוע ביותר, קוד JavaScript פועל בדפדפן האינטרנט שלך יכול למעשה לקרוא זיכרון זה לא צריך גישה, כגון מידע פרטי המוחזק ביישומים אחרים.ספקי ענן כמו Microsoft Azure או Amazon Web Services, המארחים תוכנות רבות של חברות שונות במכונות וירטואליות שונות באותה חומרה, נמצאים בסיכון מיוחד.תוכנה של אדם אחד יכולה, בתיאוריה, לרגל על דברים במכונה וירטואלית של חברה אחרת.זוהי התפלגות ההפרדה בין יישומים.התיקונים עבור Meltdown פירושו התקפה זו לא יהיה קל כמו לנתק.למרבה הצער, לשים את הצ'קים הנוספים במקום אומר כמה פעולות יהיה איטי יותר על החומרה המושפעת.
מפתחים עובדים על תיקוני תוכנה שהופכים את התקפות Specter לקשות יותר לביצוע.לדוגמה, התכונה החדשה של 'בידוד אתר' של Google של Chrome מסייעת בהגנה מפני זה, ומוזילה כבר ביצעה כמה שינויים מהירים ב- Firefox.מיקרוסופט גם ביצעה מספר שינויים כדי לסייע בהגנה על אדג 'ו- Internet Explorer ב- Windows Update הזמין כעת.
אם אתה מעוניין בפרטים ברמה נמוכה מאוד לגבי Meltdown ו- Specter, קרא את ההסבר הטכני מצוות הפרויקט Zero של Google, שגילה את הבאגים בשנה שעברה.מידע נוסף זמין גם באתר MeltdownAttack.com.
כמה איטי יותר המחשב שלי יהיה?עדכון
: ב- 9 בינואר פרסמה Microsoft מידע אודות ביצוע התיקון.לדברי מיקרוסופט, Windows 10 על מחשבים עם עידן 2016 עם Skylake, Kabylake או מעבדי אינטל חדשים מראים "האטה חד ספרתית" רוב המשתמשים לא צריכים לשים לב.Windows 10 על מחשבי עידן 2015 עם Haswell או עם מעבד ישן יותר עשוי לראות האטה גדולה יותר, ומיקרוסופט "מצפה כי משתמשים מסוימים יראו ירידה בביצועי המערכת".
משתמשי Windows 7 ו 8 הם לא בר מזל.לדברי מיקרוסופט, הם "מצפים מרוב המשתמשים לשים לב לירידה בביצועים של המערכת" בעת שימוש ב- Windows 7 או 8 במחשב עם עידן HPW 2015 או עם מעבד ישן יותר.לא רק ש- Windows 7 ו- 8 משתמשים במעבדים ישנים יותר שאינם יכולים להפעיל את התיקון באופן יעיל, אך ל- Windows 7 ול- Windows 8 יש יותר מעברים של ליבת משתמש בשל החלטות עיצוב מדור קודם, כגון כל עיבוד הגופן המתרחש בקרנל ", וזה גם מאט את הדברים.
מיקרוסופט מתכננת לבצע אמות מידה משלו ולשחרר פרטים נוספים בעתיד, אבל אנחנו לא יודעים בדיוק כמה תיקון של Meltdown ישפיע על השימוש במחשב היום יום.דייב הנסן, מפתח לינוקס שעובד באינטל, כתב במקור כי השינויים המתבצעים בליבת לינוקס ישפיעו על הכל.לדבריו, רוב עומסי העבודה רואים האטה אחת ספרותית, עם האטה בערך 5% להיות אופייני.התרחיש הגרוע ביותר היה האטה של 30% במבחן רשת, אם כי, כך הוא משתנה ממשימה למשימה.אלה מספרים עבור לינוקס, עם זאת, ולכן הם לא בהכרח חל על Windows.התיקון מאט את קריאות המערכת, ולכן משימות עם הרבה שיחות מערכת, כגון קומפילציה של תוכנות ומכונות וירטואליות פועלות, סביר להניח להאט את רוב.אבל כל פיסת תוכנה משתמשת כמה שיחות המערכת.
עדכון : נכון ל -5 בינואר, TechSpot ו Guru3D ביצעו כמה מדדים עבור Windows.שני האתרים הגיעו למסקנה שלמשתמשים שולחניים אין הרבה מה לדאוג.כמה משחקי מחשב רואים האטה קטנה של 2% עם התיקון, שנמצא בשולי השגיאה, בעוד שאחרים מופיעים באופן זהה.עיבוד תלת-ממד, תוכנת פרודוקטיביות, כלי דחיסת קבצים ושירותי הצפנה אינם מושפעים.עם זאת, מדדי קריאה וכתיבה של קבצים מציגים הבדלים ניכרים.המהירות של קריאה מהירה של כמות גדולה של קבצים קטנים ירדה בכ -23% מהמדדים של Techspot, ו- Guru3D מצא משהו דומה.מצד שני, חומרה של טום מצא רק ירידה ממוצעת של 3.21% בביצועים עם מבחן אחסון יישומים לצרכן, וטען כי "מדדי הסינתטי" מראה טיפות משמעותיות יותר מהירות אינם מייצגים שימוש בעולם האמיתי.
עם מעבד Intel Haswell או חדש יותר יש תכונה PCID( Process-Context Identifiers) שתסייע לתיקון לבצע היטב.מחשבים עם מעבדי Intel ישנים יכולים לראות ירידה גדולה יותר במהירות.אמות המידה לעיל בוצעו על מעבדי אינטל מודרניים עם PCID, כך שלא ברור עד כמה מעבדי Intel יבצעו.
אינטל אומרת שההאטה "לא צריכה להיות משמעותית" עבור המשתמש הממוצע במחשב, ועד כה זה נראה נכון, אבל פעולות מסוימות אכן מצביעות על האטה.עבור ענן, גוגל, אמזון, ומיקרוסופט כל בעצם אמר את אותו הדבר: עבור רוב עומסי העבודה, הם לא ראו השפעה משמעותית הביצועים לאחר גלגול את התיקונים.מיקרוסופט אמנם אמרה כי "קבוצה קטנה של לקוחות [Microsoft Azure] עשויה להיתקל בהשפעה של ביצועי הרשת". הצהרות אלה מותירות מקום לעומסי עבודה מסוימים לראות האטה משמעותית.Epic Games האשים את התיקון Meltdown על גרימת בעיות בשרת עם המשחק Fortnite והציג תרשים המציג גידול עצום בשימוש CPU בשרתים ענן לאחר תיקון התיקון.
אבל דבר אחד הוא ברור: המחשב שלך הוא בהחלט לא מקבל מהר יותר עם תיקון זה.אם יש לך מעבד אינטל, זה יכול רק לקבל לאט יותר, גם אם זה על ידי כמות קטנה.
מה אני צריך לעשות?
כמה עדכונים כדי לתקן את הבעיה Meltdown כבר זמין.Microsoft פרסמה עדכון חירום לגירסאות הנתמכות של Windows באמצעות Windows Update ב -3 בינואר 2018, אך היא עדיין לא הצליחה להגיע לכל המחשבים האישיים.Windows Update אשר פותר את Meltdown ומוסיף מספר הגנות מפני ספקטר בשם KB4056892.
Apple כבר תיקנה את הבעיה עם MacOS 10.13.2, שפורסמה ב -6 בדצמבר 2017. מחשבי Chromebook עם Chrome OS 63, שפורסמו באמצע דצמבר, כבר מוגנים.תיקונים זמינים גם עבור הקרנל של לינוקס.
בנוסף, בדוק אם יש במחשב שלך עדכוני BIOS / UEFI זמינים.בעוד שהעדכון של Windows מתקן את הבעיה ב- Meltdown, נדרשים עדכוני Microsoft microcode של Intel באמצעות עדכון UEFI או BIOS כדי לאפשר הגנה מלאה מפני אחת ההתקפות של Specter.אתה צריך גם לעדכן את דפדפן האינטרנט שלך - כרגיל - כמו הדפדפנים מוסיפים כמה הגנות נגד ספקטר, גם.ב - 22 בינואר הודיעה אינטל כי המשתמשים צריכים להפסיק את פריסת עדכוני הקושחה הנוכחיים של UEFI עקב "אתחול מחדש גבוה מהצפוי והתנהגות מערכת בלתי צפויה אחרת".אינטל עכשיו אומר שאתה צריך לחכות תיקון סופי קושחה UEFI זה נבדק כראוי ולא יגרום לבעיות במערכת.
בעוד ביצועים פוגעים רע, אנו ממליצים בחום להתקין תיקונים אלה בכל מקרה.מפתחי מערכת ההפעלה לא היו עושים שינויים גדולים כל כך, אלא אם כן זה היה באג רע מאוד עם השלכות חמורות.
תיקון התוכנה המדובר יתקן את הפגם ב- Meltdown, וכמה תיקוני תוכנה יכולים לסייע בהפחתת הפגם של Specter.אבל ספקטר תמשיך להשפיע על כל המעבדים המודרניים - לפחות בצורה כלשהי - עד שתשחרר חומרה חדשה כדי לתקן אותה.לא ברור איך היצרנים יטפלו בזה, אבל בינתיים, כל מה שאתה יכול לעשות הוא להמשיך להשתמש במחשב שלך ולנקוט נחמה בכך שספקטר קשה יותר לנצל, ומעט יותר דאגה למחשוב ענן מאשר למשתמשי קצה.מחשבים שולחניים.
תמונה אשראי: אינטל, VLADGRIN / Shutterstock.com.