8Aug
Počítačové procesory majú masívny nedostatok dizajnu a všetci sa to pokúšajú opraviť.Len jeden z dvoch bezpečnostných otvorov môže byť opravený a záplaty budú robiť počítače( a počítače Mac) s čipmi Intel pomalšie. Aktualizácia
: V staršej verzii tohto článku sa uvádza, že táto chyba bola špecifická pre čipy Intel, ale to nie je celý príbeh. Existujú v skutočnosti dve dve hlavné zraniteľnosti , teraz nazývané "Meltdown" a "Spectre".Roztápanie je do značnej miery špecifické pre procesory Intel a ovplyvňuje všetky modely CPU z posledných niekoľkých desaťročí.Pridali sme viac informácií o týchto dvoch chybách a rozdiel medzi nimi a článku nižšie.
Čo sú tavenie a spektrum?
Spectre je "základná chyba návrhu", ktorá existuje v každom CPU na trhu - vrátane procesorov AMD a ARM, ako aj Intel. V súčasnosti neexistuje žiadna softvérová oprava a pravdepodobne bude vyžadovať kompletný redizajn hardvéru pre procesory v celej oblasti - hoci našťastie je to podľa výskumníkov bezpečnosti veľmi ťažké využiť.Je možné chrániť pred špecifickými útokmi na Spectre a vývojári pracujú na ňom, ale najlepším riešením bude redesign hardvéru procesora pre všetky budúce čipy.
Meltdown v podstate robí Spectre horší tým, že podstatné chyby jadra je oveľa jednoduchšie využiť.Je to v podstate ďalšia chyba, ktorá ovplyvňuje všetky procesory Intel vyrobené v posledných niekoľkých desaťročiach. Ovplyvňuje aj niektoré high-end procesory ARM Cortex-A, ale neovplyvňuje čipy AMD.Tavenie v dnešných operačných systémoch sa opravuje.
Ale ako fungujú tieto nedostatky?
Programy bežiace na vašom počítači bežia s rôznymi úrovňami bezpečnostných povolení.Jadro operačného systému - napríklad jadro systému Windows alebo jadro systému Linux - má najvyššiu úroveň povolení, pretože spúšťa show. Programy pre stolné počítače majú menej povolení a jadro obmedzuje to, čo môžu robiť.Jadro používa hardvérové vlastnosti procesora na vynútenie niektorých z týchto obmedzení, pretože je to rýchlejšie s hardvérom ako so softvérom.
Problém je tu s "špekulatívnou realizáciou".Z dôvodu výkonnosti moderné procesory automaticky spúšťajú pokyny, o ktorých si myslia, že by ich museli spúšťať, a ak nie, môžu jednoducho vrátiť systém späť do predchádzajúceho stavu. Avšak chyba v procesoroch Intel a niektorých procesoroch ARM umožňuje procesom spustiť operácie, ktoré by normálne nemohli bežať, pretože operácia prebieha skôr, ako sa procesor obťažuje zistiť, či má mať povolenie na spustenie, alebo nie. To je chyba roztápania.
Hlavný problém s Meltdown a Spectre spočíva v cache CPU.Aplikácia sa môže pokúsiť čítať pamäť a ak číta niečo v cache, operácia sa dokončí rýchlejšie. Ak sa pokúsi čítať niečo v cache, dokončí to pomalšie. Aplikácia dokáže zistiť, či sa niečo dokončilo rýchlo alebo pomaly, a zatiaľ čo všetko ostatné počas špekulatívneho vykonávania je vyčistené a vymazané, čas potrebný na vykonanie operácie nemôže byť skrytý.Potom môže použiť túto informáciu na vytvorenie mapy niečoho v pamäti počítača, naraz. Ukladanie do vyrovnávacej pamäte urýchľuje situáciu, ale tieto útoky využívajú túto optimalizáciu a zmenia ju na bezpečnostnú chybu.
Takže v najhoršom prípade by kód JavaScript spustený vo vašom webovom prehliadači mohol účinne čítať pamäť, na ktorú by nemala mať prístup, napríklad súkromné informácie uchovávané v iných aplikáciách. Poskytovatelia oblakov, ako je Microsoft Azure alebo Amazon Web Services, ktorí sú hostiteľmi rôznych softvérov spoločnosti na rôznych virtuálnych počítačoch na rovnakom hardvéri, sú obzvlášť ohrození.Softvér jednej osoby by teoreticky mohol špehovať veci vo virtuálnom stroji inej spoločnosti. Je to rozpad v oddelení medzi aplikáciami. Náplaste pre Meltdown znamená, že tento útok nebude tak ľahký.Bohužiaľ, uvedenie týchto ďalších kontrol na mieste znamená, že niektoré operácie budú na postihnutom hardvéri pomalšie.
Vývojári pracujú na softvérových záplatách, ktoré spôsobujú, že útoky na Spectre sú náročnejšie. Napríklad nová funkcia Google Chrome pre izoláciu stránok pomáha chrániť pred týmto a Mozilla už urobila niektoré rýchle zmeny v prehliadači Firefox. Spoločnosť Microsoft tiež urobila niekoľko zmien, aby pomohla chrániť aplikácie Edge a Internet Explorer v službe Windows Update, ktorá je teraz k dispozícii.
Ak máte záujem o podrobnosti o hlbokej úprave o Meltdown a Spectre, prečítajte si technické vysvetlenie od tímu Project Zero spoločnosti Google, ktorý minulý rok objavil chyby.Ďalšie informácie nájdete aj na webovej lokalite MeltdownAttack.com.
Koľko bude pomalý môj počítač?Aktualizácia
: Dňa 9. januára vydala spoločnosť Microsoft niekoľko informácií o výkonnosti opravy. Podľa spoločnosti Microsoft, systém Windows 10 v počítačoch s rokom 2016 s procesormi Skylake, Kabylake alebo novšími procesormi Intel vykazuje "jednociferné spomalenie", ktoré by si väčšina používateľov nemal všimnúť.Systém Windows 10 na počítačoch s rokom 2015 s Haswellom alebo starším procesorom môže zaznamenať väčšie spomalenie a spoločnosť Microsoft "očakáva, že niektorí používatelia zaznamenajú pokles výkonu systému".
Používatelia Windows 7 a 8 nie sú tak šťastní.Spoločnosť Microsoft hovorí, že "očakávajú, že väčšina používateľov zaznamená pokles výkonu systému" pri používaní systému Windows 7 alebo 8 v roku 2015 s počítačom Haswell alebo starším procesorom. Systémy Windows 7 a 8 používajú nielen staršie procesory, ktoré nemôžu spustiť opravu tak efektívne, ale "Windows 7 a Windows 8 majú viac prechodov užívateľov a jadra kvôli starším rozhodnutiam o dizajne, ako napríklad všetko vykresľovanie písiem v jadre", a to tiež spomaľuje veci.
Spoločnosť Microsoft plánuje vykonať svoje vlastné kritériá a uverejniť ďalšie podrobnosti v budúcnosti, ale nevieme presne, koľko Meltdown patch bude mať vplyv na každodenné používanie počítača zatiaľ.Dave Hansen, vývojár jadra Linuxu, ktorý pracuje v spoločnosti Intel, pôvodne napísal, že zmeny vykonané v jadre Linuxu ovplyvnia všetko. Podľa neho väčšina pracovných zaťažení zaznamenáva spomalenie s jedným číslom, pričom typické je zhruba 5% spomalenie. Najhorší scenár bol 30% spomalenie pri testovaní siete, aj keď sa líši od úlohy k úlohe. Toto sú čísla pre Linux, takže sa nemusia nevyhnutne vzťahovať na Windows. Oprava spomaľuje systémové volania, takže úlohy s množstvom systémových volaní, ako je kompilácia softvéru a spustenie virtuálnych strojov, pravdepodobne spomalia najviac. Ale každý softvér používa niektoré systémové volania. Aktualizácia
: Od 5. januára vykonali TechSpot a Guru3D niektoré benchmarky pre systém Windows. Obe webové stránky dospeli k záveru, že používatelia stolných počítačov nemajú veľa obáv. Niektoré PC hry zaznamenávajú malé spomalenie o 2% s náplasťou, čo je v okraji chyby, zatiaľ čo iné sa zdajú byť rovnaké.Vykresľovanie 3D, softvér na zvýšenie produktivity, nástroje na kompresiu súborov a šifrovacie nástroje sa nezobrazujú.Súbory na čítanie a písanie súborov však vykazujú značné rozdiely. Rýchlosť rýchleho čítania veľkého množstva malých súborov klesla približne o 23% v meradlách spoločnosti Techspot a Guru3D našiel niečo podobné.Na druhej strane spoločnosť Tom's Hardware našla iba 3,21% priemerný pokles výkonnosti pri testovaní úložného priestoru pre spotrebiteľov a tvrdil, že "syntetické referenčné hodnoty" s výraznejšími poklesmi rýchlosti nepredstavujú reálne použitie.
Počítače s procesorom Intel Haswell alebo novším majú funkciu PCID( Identifikátory procesu), ktorá pomôže náprave fungovať dobre. Počítače so staršími procesormi Intel môžu zaznamenať väčší pokles rýchlosti. Vyššie uvedené kritériá boli vykonané na moderných procesoroch Intel s PCID, takže nie je jasné, ako staršie procesory Intel budú fungovať.
Intel tvrdí, že spomalenie "by nemalo byť významné" pre priemerného používateľa počítača a doteraz to vyzerá pravda, ale niektoré operácie vidia spomalenie. Pre cloud spoločnosť Google, Amazon a Microsoft všetci v podstate povedali to isté: pre väčšinu pracovných záťaží nevideli zmysluplný vplyv na výkon po spustení záplat. Microsoft uviedol, že "malá skupina zákazníkov [Microsoft Azure] môže mať určitý vplyv na výkonnosť v sieti." Tieto vyhlásenia ponechávajú priestor na určité pracovné zaťaženie, aby zistili výrazné spomalenie. Spoločnosť Epic Games obvinila náplasť Meltdown za spôsobenie problémov so svojou hru Fortnite a zachytila graf s obrovským nárastom využitia CPU na svojich cloudových serveroch po nainštalovaní patche.
Ale jedna vec je jasná: Váš počítač sa s touto opravou rozhodne nedostane rýchlejšie. Ak máte procesor Intel, môže sa len pomalšie - aj keď je to v malom množstve.
Čo musím urobiť?
Niektoré aktualizácie na opravu problému roztavenia sú už k dispozícii. Spoločnosť Microsoft vydala 3. januára 2018 núdzovú aktualizáciu podporovaných verzií systému Windows prostredníctvom služby Windows Update, ale zatiaľ nepracovala na všetkých počítačoch. Aktualizácia Windows Update, ktorá rieši roztápanie a pridáva určité ochrany proti Spectre, sa nazýva KB4056892.
Spoločnosť Apple už túto záležitosť opravila s programom macOS 10.13.2, ktorý bol vydaný 6. decembra 2017. Chromebooky s OS Chrome 63, ktoré boli vydané v polovici decembra, sú už chránené.Záplaty sú k dispozícii aj pre jadro Linuxu.
Okrem toho skontrolujte, či máte k dispozícii aktualizácie BIOS / UEFI.Zatiaľ čo aktualizácia systému Windows vyriešila problém s roztrieštenosťou, aktualizácie mikrokódu CPU od spoločnosti Intel dodané prostredníctvom aktualizácie UEFI alebo BIOS sú potrebné na úplné povolenie ochrany pred útokmi typu Spectre. Tiež by ste mali aktualizovať váš webový prehliadač - ako obvykle - ako prehliadače pridávajú aj ochranu proti Spectre. Aktualizácia
: 22. januára spoločnosť Intel oznámila, že používatelia by mali prestať rozširovať aktuálne aktualizácie firmvéru UEFI kvôli "vyšším ako očakávaným reštartom a inému nepredvídateľnému správaniu systému".Intel teraz hovorí, že by ste mali počkať na konečnú opravu firmvéru UEFI, ktorá bola správne testovaná a nebude spôsobovať problémy so systémom.
Zatiaľ čo výkonný hit znie zle, dôrazne odporúčame inštaláciu týchto záplat. Vývojári operačného systému nebudú robiť také masívne zmeny, pokiaľ to nebol veľmi zlý bug s vážnymi dôsledkami.
Oprava softvéru opraví chybu Meltdown a niektoré softvérové záplaty môžu pomôcť zmierniť chybu Spectra. Spektra bude pravdepodobne aj naďalej ovplyvňovať všetky moderné procesory - aspoň v nejakej forme - až kým sa nenájde nový hardvér na opravu. Nie je jasné, ako to zvládnu výrobcovia, ale dovtedy všetko, čo môžete urobiť, je pokračovať v používaní vášho počítača - a uvoľniť sa v tom, že Spectre je ťažšie využívať a trochu viac znepokojovať cloud computing ako koncoví používateliadesktop PC.
Image Credit: Intel, VLADGRIN / Shutterstock.com.