8Aug
Kompiuterių procesoriai turi milžinišką dizaino trūkumą, ir visi juos sunaikina. Galima pataisyti tik vieną iš dviejų saugumo skylių, o pleistrai padės "PC"( ir "Mac") su "Intel" lustais lėtesniais.
atnaujinimas : Ankstesniame šio straipsnio variante teigiama, kad šis trūkumas buvo būdingas "Intel" lustai, tačiau tai ne visa istorija. Iš esmės yra du pagrindiniai pažeidžiamumai čia, dabar vadinami "Meltdown" ir "Spectre"."Meltdown" daugeliu atvejų būdingas "Intel" procesoriams ir veikia visus praėjusių dešimtmečių CPU modelius. Toliau pateikiamame straipsnyje pridėjome daugiau informacijos apie šias dvi klaidas ir jų skirtumą.
Kas yra "Meltdown" ir "Spectre"?
Spectre yra "esminis dizaino trūkumas", kuris egzistuoja kiekviename procesoriuje rinkoje, įskaitant AMD ir ARM, taip pat "Intel".Šiuo metu nėra programinės įrangos taisymo, ir greičiausiai to reikės visiško aparatūros perprojektavimo visame procesoriuje, tačiau, laimei, tai yra gana sunku išnaudoti, teigia saugumo tyrėjai. Galima apsaugoti nuo specifinių "Spectre" išpuolių, o kūrėjai joje dirba, tačiau geriausias sprendimas bus tolesnis visų būsimų lustų procesorius."
Meltdown" iš esmės daro "Spectre" dar blogesnę, nes daug lengviau išnaudoti esminį trūkumą.Tai iš esmės papildomas trūkumas, kuris paveikia visus "Intel" procesorius per pastaruosius keletą dešimtmečių.Tai taip pat veikia kai kuriuos aukštos klasės "ARM Cortex-A" procesorius, tačiau tai neturi įtakos AMD lustoms.Šiandien operacinėse sistemose yra įdiegta "Meltdown".
Bet kaip šie trūkumai veikia?
programos, veikiančios jūsų kompiuteryje, paleidžiamos skirtingais saugos leidimais. Pavyzdžiui, operacinės sistemos branduolys - "Windows" branduolys arba "Linux" branduolys - turi aukščiausią leidimų lygį, nes paleidžia parodą.Desktop programose yra mažiau leidimų, o branduolys riboja tai, ką jie gali padaryti. Branduolys naudoja procesoriaus aparatinės įrangos funkcijas, kad padėtų įgyvendinti kai kuriuos iš šių apribojimų, nes tai greičiau tai padaryti naudojant aparatinę įrangą, o ne programinę įrangą.
Problema čia yra "spekuliacinis vykdymas".Dėl našumo priežasčių šiuolaikiniai procesoriai automatiškai paleidžia instrukcijas, kurių manė, kad gali prireikti paleisti, o jei jų nėra, jie gali tiesiog nusukti ir sugrąžinti sistemą į ankstesnę būseną.Tačiau "Intel" ir kai kurių ARM procesorių trūkumas leidžia procesams vykdyti operacijas, kurių paprastai negalėtų paleisti, nes operacija atliekama prieš tai, kai procesorius nepajėgia patikrinti, ar jam turėtų būti suteiktas leidimas ją paleisti. Tai yra "Meltdown" klaida.
Pagrindinė problema, susijusi su "Meltdown" ir "Spectre", yra CPU talpykloje. Paraiška gali bandyti skaityti atminties ir, jei ji skaito kažką talpykloje, operacija bus baigta greičiau. Jei jis bando perskaityti ka nors ne talpykloje, jis bus baigtas lėčiau. Paraiška gali sužinoti, ar kažkas baigia greitą ar lėtą procesą, o viskas kitais būdais spekuliacinio vykdymo metu išvalomi ir ištrinami, operacijos atlikimo laikas negali būti paslėptas. Tada ji gali naudoti šią informaciją, norėdami sukurti bet kurio kompiuterio atmintyje esantį žemėlapį vienu metu. Talpyklos spartina veiksmus, tačiau šie išpuoliai pasinaudoja ta optimizavimu ir paverčia jį saugumo trūkumu.
Taigi blogiausiu atveju jūsų žiniatinklio naršyklėje veikiantį "JavaScript" kodą galima efektyviai skaityti atminties neturinčią prieigą, pvz., Privačią informaciją, laikomą kitose programose."Cloud deployment" paslaugų teikėjai, pvz., "Microsoft Azure" arba "Amazon Web Services", kuriuose yra kelios skirtingos įmonės programinės įrangos skirtingose tos pačios aparatinės virtualiosiose mašinose, yra ypač pavojingos. Teoriškai vieno asmens programinė įranga galėtų šnipinėti dalykus kitos įmonės virtualioje mašinoje. Tai skirtumas tarp paraiškų atskyrimo."Meltdown" pleistrai reiškia, kad šis išpuolis nebus toks pat lengvas. Deja, atlikus šiuos papildomus patikrinimus, kai kurios operacijos bus lėtesnės paveiktai aparatinei įrangai."
" kūrėjai dirba su programinės įrangos paketais, dėl kurių "Spectre" išpuolių sudėtingiau vykdyti. Pvz., "Google" "Chrome" nauja svetainės išskyrimo funkcija padeda apsaugoti nuo šios priežasties, o "Mozilla" jau greitai pakeitė "Firefox"."Microsoft" taip pat padarė keletą pakeitimų, kurie padeda apsaugoti "Edge" ir "Internet Explorer" šiuo metu pasiekiamą "Windows" naujinimą.
Jei jus domina giliai žemo lygio informacija apie "Meltdown" ir "Spectre", perskaitykite techninį "Google" projekto "Zero" komandos paaiškinimą, kuris per praėjusius metus atrado klaidas. Daugiau informacijos taip pat galima rasti MeltdownAttack.com svetainėje.
Kiek daug lėčiau bus mano kompiuteris?
atnaujinimas : sausio 9 d. "Microsoft" išleido tam tikrą informaciją apie patobulinimų našumą.Pasak "Microsoft", "Windows 10" iš 2016 m. Kompiuterių su "Skylake", "Kabylake" arba naujesniais "Intel" procesoriais rodo "vieno skaitmenų sulėtėjimą", kurio dauguma vartotojų neturėtų pastebėti."Windows 10" 2015 m. "PC" su "Haswell" arba senesniu procesoriu gali pastebėti didesnį sulėtėjimą, "Microsoft" tikisi, kad kai kurie vartotojai pastebės sistemos našumą ".
Windows 7 ir 8 vartotojai nėra tokie laimingi. Kai "Windows 7" arba "Windows 8" naudoja 2015 m. "PC" su "Haswell" arba senesniu procesoriu, "Microsoft" teigia, kad jie "tikisi, kad dauguma vartotojų pastebės sistemos našumą".Ne tik "Windows 7" ir "8" naudoja vyresnius procesorius, kurie negali efektyviai paleisti pataisos, bet "" Windows 7 "ir" Windows 8 "turi daugiau naudotojo branduolio perėjimų dėl senų konstrukcinių sprendimų, tokių kaip visi šriftų perdarymai, vykdomi branduolyje", o tai taip pat sulėtina dalykus.
"Microsoft" planuoja ateityje atlikti savo standartus ir išspausdinti išsamesnę informaciją, tačiau tiksliai nežinome, kiek "Meltdown" pleistras darys įtaką kasdieniniam kompiuterio naudojimui. Dave Hansenas, "Linux" branduolio kūrėjas, kuris dirba "Intel", iš pradžių rašė, kad "Linux" branduolyje vykstantys pakeitimai turės įtakos viskam. Pasak jo, daugumoje darbo krūvių pastebimas vienkartinis sulėtėjimas, būdingas maždaug 5 proc. Sulėtėjimas. Blogiausias scenarijus dėl 30% tinklo sąveikos testavimo sulėtėjo, taigi jis skiriasi nuo užduoties iki užduoties. Tačiau šie numeriai yra "Linux", todėl jie nebūtinai taikomi "Windows" sistemai. Ištaisymas sulėtino sistemos skambučius, taigi uždaviniai su daugybe sistemos skambučių, pvz., Programinės įrangos sukūrimo ir veikiančių virtualių mašinų, greičiausiai sulėtės. Bet kiekvienas programinės įrangos dalis naudoja kai kuriuos sistemos skambučius.
atnaujinimas : nuo sausio 5 d. "TechSpot" ir "Guru3D" atliko kai kuriuos "Windows" standartus. Abiejose svetainėse prieita prie išvados, kad stalinių kompiuterių vartotojams nereikia nerimauti. Kai kuriuose kompiuteriniuose žaidimuose pastebimas 2 proc. Sulėtėjimas su pleistru, kuris yra klaidų ribos ribose, o kiti, atrodo, atlieka vienodą požiūrį.3D atvaizdavimas, našumo programinė įranga, failų suspaudimo įrankiai ir šifravimo komunalinės paslaugos atrodo nepakitę.Tačiau failų skaitymo ir rašymo gairės rodo pastebimus skirtumus. Greitas skaitymas dideliu kiekiu mažų failų sumažėjo apie 23% "Techspot" gairėse, o "Guru3D" surado kažką panašaus. Kita vertus, "Tom's Hardware" rasta tik 3,21% vidutinio našumo sumažėjimo vartotojų prašymų saugojimo bandyme ir teigė, kad "sintetiniai palyginimai", rodantys didesnį greičio sumažėjimą, neatspindi tikrovės naudojimo.
Kompiuteriai su "Intel Haswell" procesoriaus arba naujesniu procesoriu turi PCID( proceso-konteksto identifikatorius) funkciją, kuri padės pataisymui atlikti. Kompiuteriai su vyresniais "Intel" procesoriais gali pastebėti didesnį greičio sumažėjimą.Šie kriterijai buvo atlikti šiuolaikiniuose "Intel" procesoriuose su PCID, taigi neaišku, kaip vyks senesni "Intel" procesoriai.
"Intel" teigia, kad vidutinio kompiuterio naudotojo sulėtėjimas "neturėtų būti reikšmingas", ir kol kas tai atrodo teisinga, tačiau tam tikros operacijos mato sulėtėjimą."Cloud", "Google", "Amazon" ir "Microsoft" iš esmės sakė tą patį: daugeliui darbo krūvių jie nepastebėjo prasmingo našumo po to, kai išleido pataisas."Microsoft teigė, kad" nedidelė ["Microsoft Azure"] klientų grupė gali patirti tam tikrą poveikį tinklų veikimui. "Šie pareiškimai palieka vietos tam tikriems darbo krūviams, kad pastebimai sumažėtų."Epic Games" apkaltino "Meltdown" pleistę, sukėlusią serverio problemas savo žaidime "Fortnite " ir paskelbė grafiką, parodančią didžiulį CPU naudojimo padidėjimą savo debesų serveriuose po to, kai buvo įdiegtas pleistras.
Tačiau vienas dalykas, kad yra , yra aiškus: jūsų kompiuteris neabejotinai nespausdina šio pleistro. Jei turite "Intel" procesoriaus, jis gali gauti tik lėčiau, net jei jis yra nedidelis.
Ką man reikia daryti?
. Kai kurie atnaujinimai, skirti nustatyti "Meltdown" problemą, jau yra."Microsoft" išleido nepaprastą naujinį palaikomoms "Windows" versijoms per "Windows" naujinimą nuo 2018 m. Sausio 3 d., Bet iki šiol dar neparodė."Windows Update", kuris išsprendžia "Meltdown" ir prideda tam tikrą apsaugą nuo Spectre, yra pavadintas KB4056892.
"" "Apple" jau pakeitė numerį "macOS 10.13.2", kuris buvo išleistas 2017 m. Gruodžio 6 d. "Chromebook" su "Chrome OS 63", kuris buvo išleistas gruodžio viduryje, jau yra apsaugotas. Pataisai taip pat galima naudoti "Linux" branduoliui.
Be to, patikrinkite, ar jūsų kompiuteryje yra BIOS / UEFI naujinių.Nors "Windows" naujinimas ištaisė "Meltdown" problemą, "Intel" atnaujintas "CPU" mikrokodas, pateiktas per "UEFI" arba "BIOS" atnaujinimus, kad būtų galima visiškai apsaugoti apsaugą nuo "Spectre" išpuolių.Jūs taip pat turėtumėte atnaujinti savo naršyklę, kaip įprastai, nes naršyklės taip pat prideda apsaugos nuo Spectre.
atnaujinimas : sausio 22 d. "Intel" paskelbė, kad vartotojai turėtų nutraukti dabartinių "UEFI" programinės įrangos atnaujinimų diegimą dėl "didesnės, nei tikimasi, naujo paleidimo sistemos ir kitos nenuspėjamos sistemos veikimo"."Intel" dabar sako, kad turėtumėte laukti galutinio "UEFI" programinės įrangos pataisos, kuri tinkamai išbandyta ir nesukels sistemos problemų.
Nors pasirodymo rezultatai skamba blogai, vis tiek rekomenduojame įdiegti šiuos pataisymus. Operacinės sistemos kūrėjai tokius didelius pokyčius nepadarys, nebent tai būtų labai bloga klaida, turinti rimtų pasekmių.
Aptariamas programinės įrangos paketas nustato "Meltdown" trūkumą, o kai kurie programinės įrangos paketai gali padėti sušvelninti "Spectre" trūkumą.Tačiau "Spectre" greičiausiai ir toliau turės įtakos visiems šiuolaikiniams CPU, bent jau tam tikru pavidalu, kol bus išleista nauja įranga, skirta ją išspręsti. Neaišku, kaip gamintojai tai sugebės, bet tuo tarpu viskas, ką galite padaryti, yra tęsti kompiuterio naudojimą ir pasigailėti tuo, kad "Spectre" yra sunkiau išnaudoti, o šiek tiek labiau rūpintis debesys, nei galutiniai vartotojaistaliniai kompiuteriai.
vaizdo kreditas: "Intel", "VLADGRIN" / "Shutterstock.com".