8Aug
Računalniški procesorji imajo ogromno napako pri oblikovanju, vsi pa se odpravljajo, da jih popravijo. Samo eno od dveh varnostnih lukenj se lahko popravi, popravki pa bodo računalnike( in Mac) s čipom Intel počasnejši.
Update : prejšnja različica tega članka je izjavila, da je ta pomanjkljivost specifična za čipe Intel, vendar to ni celotna zgodba. Obstajajo dejansko dve večji ranljivosti , ki jih zdaj imenujemo "Meltdown" in "Spectre".Meltdown je v veliki meri značilen za procesorje Intel in vpliva na vse modele CPU iz preteklih nekaj desetletij. Dodali smo več informacij o teh dveh hroščih in razliko med njimi, na spodnji članek.
Kaj so zlom in spekter?
Specter je "temeljna napaka pri oblikovanju", ki obstaja v vsakem procesorju na trgu - vključno s tistimi iz AMD in ARM ter Intel. Trenutno ni popravka programske opreme in verjetno bo zahtevala popolno preoblikovanje strojne opreme za CPE-je, čeprav je na srečo precej težko izkoriščati, glede na varnostne raziskovalce. Možno je zaščititi pred posameznimi napadi Spectra, razvijalci pa se ukvarjajo z njim, najboljša rešitev pa bo redesign strojne opreme za vse prihodnje čipe.
Meltdown v bistvu naredi Spectra slabše, ker je osnovno pomanjkljivost veliko lažje izkoriščati. V bistvu gre za dodatno napako, ki vpliva na vse procesorje Intel v zadnjih nekaj desetletjih. Prav tako vpliva na nekatere vrhunske ARM Cortex-A procesorje, vendar ne vpliva na čipe AMD.Danes je v operacijskih sistemih zakrita zlom.
Toda kako te napake delujejo? Programi
, ki se izvajajo v računalniku, se izvajajo z različnimi stopnjami varnostnih dovoljenj. Jedro operacijskega sistema, na primer jedro operacijskega sistema Windows ali jedro Linuxa, ima najvišjo dovoljeno raven, ker prikazuje prikaz. Namizni programi imajo manj dovoljenj in jedro omejuje, kaj lahko storijo. Jedro uporablja strojne funkcije procesorja, da pomaga uveljaviti nekatere od teh omejitev, saj je hitreje storiti s strojno opremo kot programsko opremo.
Problem tukaj je pri "špekulativni izvedbi".Zaradi zmogljivosti sodobni procesorji samodejno vodijo navodila, za katera menijo, da bi jih morda morali zagnati, in če jih ne, lahko preprosto previjejo nazaj in vrnejo sistem v prejšnje stanje. Vendar napaka v procesorjih Intel in nekaterih ARM procesorjem omogoča postopke za zagon operacij, ki jih običajno ne bi mogli zagnati, saj se operacija izvaja pred procesorjem, da bi preveril, ali mora imeti dovoljenje za zagon ali ne. To je napaka Meltdown.
Glavna težava tako Meltdown kot Spectre je v predpomnilniku CPU-a. Aplikacija lahko poskuša brati pomnilnik in, če bo nekaj zapisal v predpomnilniku, bo operacija hitreje zaključena.Če poskuša prebrati nekaj, kar ni v predpomnilniku, bo to počasnejše. Aplikacija lahko preveri, ali se nekaj hitro ali počasi konča in, čeprav se vse ostalo med špekulativnim izvajanjem očisti in izbriše, čas, potreben za izvedbo operacije, ni mogoče skriti. Nato lahko uporabi te podatke za izdelavo zemljevida ničesar v pomnilniku računalnika, enega bitja naenkrat. Predpomnilnik pospeši stvari, vendar ti napadi izkoristijo to optimizacijo in jo spremenijo v varnostno napako.
Tako v najslabšem primeru lahko JavaScript koda, ki se izvaja v vašem spletnem brskalniku, učinkovito prebere pomnilnik, ne sme imeti dostopa do njega, na primer zasebnih podatkov v drugih aplikacijah. Predvsem ogrožajo ponudniki oblakov, kot so Microsoft Azure ali Amazon Web Services, ki gostijo več različnih podjetij v različni virtualni napravi na isti strojni opremi. Programska oprema ene osebe bi v teoriji lahko vohunila stvari v virtualnem računalniku druge družbe. To je razčlenitev ločevanja med aplikacijami. Obliži za Meltdown pomeni, da ta napad ne bo tako enostavno, da bi se potegnil. Na žalost je izvajanje teh dodatnih pregledov pomenilo, da bodo nekatere operacije počasnejše na prizadete strojne opreme.
Razvijalci se ukvarjajo s programskimi popravki, zaradi katerih je Specter napade težje izvršiti. Na primer, funkcija Google Isolation za Google Chrome je zaščitena pred tem, Mozilla pa je že naredila nekaj hitrih sprememb v Firefoxu. Microsoft je prav tako naredil nekaj sprememb, da bi zaščitil Edge in Internet Explorer v posodobitvi za Windows, ki je zdaj na voljo.
Če vas zanima globoka nizka raven podrobnosti o Meltdown in Spectre, preberite tehnično razlago Googlove ekipe Project Zero, ki je lansko leto odkril napake. Več informacij je na voljo tudi na spletni strani MeltdownAttack.com.
Koliko počasneje bo moj računalnik?
Update : 9. januarja je Microsoft objavil nekaj informacij o uspešnosti obližev. Po navedbah Microsofta, Windows 10 na računalniku 2016 s ľivljenjsko dobo s podjetjem Skylake, Kabylake ali novejšimi procesorji Intel kažejo, enomestne upočasnitve ', večina uporabnikov ne bi smela opaziti. Windows 10 na računalniku v letu 2015 z Haswellom ali starejšim CPU lahko vidi večje upočasnitve, Microsoft pa pričakuje, da bodo nekateri uporabniki opazili zmanjšanje učinkovitosti sistema.
Uporabniki operacijskega sistema Windows 7 in 8 niso tako srečni. Microsoft pravi, da "pri večini uporabnikov pričakujejo zmanjšanje učinkovitosti sistema" pri uporabi operacijskega sistema Windows 7 ali 8 na računalniku z uporabo sistema Haswell ali starejšega CPU-ja. Ne samo, da Windows 7 in 8 uporabljata starejših CPU-jev, ki ne morejo učinkovito zagnati obliža, vendar pa imajo "Windows 7 in Windows 8 več pretokov uporabniškega jedra zaradi zastarelih oblikovalskih odločitev, kot je vsa pisanja črk v jedru", to pa tudi upočasni.
Microsoft načrtuje, da bo v prihodnosti izvedel svoja merila in objavil več podrobnosti, vendar ne vemo natančno, koliko bo popravilo obližev Meltdown vplivalo na vsakodnevno uporabo računalnika. Dave Hansen, razvijalec jedra Linuxa, ki dela v podjetju Intel, je prvotno zapisal, da bodo spremembe v jedru Linuxa vplivale na vse. Po njegovem mnenju je večina delovne obremenitve zabeležila enomestno upočasnitev, pri čemer je približno 5-odstotna upočasnitev tipična. Najslabši možni scenarij je bil 30-odstotni upad na testu mrežnega povezovanja, vendar se razlikuje od naloge do opravila. To so številke za Linux, vendar se ne nanašajo nujno na Windows. Rešitev odpravi sistemske klice, zato bodo naloge z veliko sistemskimi klici, kot sta programska oprema in virtualni stroji, verjetno upočasnila. Toda vsak kos programske opreme uporablja nekatere sistemske klice.
Update : Od 5. januarja so TechSpot in Guru3D izvedli nekaj meril za Windows. Obe strani sta ugotovili, da uporabniki namiznega računalnika nimajo veliko skrbi. Nekatere igre na računu vidijo majhno upočasnitev za 2% s popravkom, ki je v mejah napake, medtem ko se zdi, da drugi izvajajo enako.3D-upodabljanje, programska oprema za produktivnost, orodja za stiskanje datotek in pripomočki za šifriranje se ne spremenijo. Vendar pa merila za branje in pisanje datotek ne kažejo opaznih razlik. Hitrost brisanja velikega števila majhnih datotek je padla za približno 23% v merilih uspešnosti Techspot, Guru3D pa je našel nekaj podobnega. Po drugi strani pa je Tom's Hardware s preskusom shranjevanja aplikacij potrošnikov dosegel le 3,21-odstotno povprečno zmanjšanje zmogljivosti in trdil, da "sintetični referenčni vrednosti", ki kažejo večje padce hitrosti, ne pomenijo uporabe v realnem svetu.
Računalniki s procesorjem Intel Haswell ali novimi imajo funkcijo PCID( Process-Context Identifiers), ki bo pripomogla k temu, da se obliž dobro izvaja. Računalniki s starejšimi procesorji Intel morda vidijo večjo zmanjšanje hitrosti. Zgornja merila uspešnosti so bila izvedena na sodobnih Intelih CPU-jih s PCID-jem, zato ni jasno, kako bodo delovali starejši procesorji Intel.
Intel pravi, da upočasnitev "ne bi smela biti pomembna" za povprečnega uporabnika računalnika, in če se zdi resnično, nekatere operacije pa upočasnjujejo. Za oblak so Google, Amazon in Microsoft v bistvu povedali isto: za večino delovnih obremenitev niso videli pomembnega vpliva na uspešnost po tem, ko so se popravki obrnili. Microsoft je dejal, da "lahko majhna skupina uporabnikov [Microsoft Azure] doživi nekaj učinka na mrežno učinkovitost." Te izjave pustijo prostor za nekatere delovne obremenitve, da vidijo znatne upočasnitve. Epic Games je obtožil obliž Meltdown zaradi povzročanja strežniških težav s svojo igro Fortnite in objavil grafikon, ki prikazuje veliko povečanje porabe CPU na svojih strežnikih v oblaku po namestitvi popravka.
Ampak ena stvar je jasna: vaš računalnik definitivno ne postaja hitrejši s tem popravkom.Če imate Intel CPU, lahko le počasneje - tudi če je za majhno količino.
Kaj moram storiti?
Nekatere posodobitve za odpravljanje težave z zlomom so že na voljo. Microsoft je 3. januarja 2018 izdal posodobitev za nujne primere za podprto različico operacijskega sistema Windows preko Windows Update, vendar še ni prenehal uporabljati vseh računalnikov. Windows Update, ki rešuje Meltdown in dodaja nekatere zaščite pred Spectrom, se imenuje KB4056892.
Apple je že odpravil težavo z macOS 10.13.2, objavljenim 6. decembra 2017. Chromebooki s sistemom Chrome OS 63, ki je bil izdan sredi decembra, so že zaščiteni. Obliži so na voljo tudi za jedro Linuxa.
Poleg tega preverite, ali je vaš računalnik na voljo posodobitve BIOS / UEFI.Medtem ko je posodobitev sistema Windows odpravila težavo Meltdown, so potrebne posodobitve mikrookalorij procesorja Intel, ki so bile posredovane prek posodobitve UEFI ali BIOS, da bi v celoti omogočili zaščito pred enim od napadov Spectra. Prav tako morate svoj spletni brskalnik posodobiti - kot običajno - saj brskalniki dodajajo nekatere zaščite pred Spectrom.
Update : 22. januarja je Intel napovedal, da bi uporabniki morali prenehati uporabljati trenutne posodobitve firmwarea UEFI zaradi "višjih od pričakovanih ponovnih zagonov in drugih nepredvidljivih sistemskih obnašanj".Intel zdaj pravi, da bi morali počakati na dokončni UEFI firmware obliž, ki je bil pravilno testiran in ne bo povzročil sistemskih težav.
Medtem ko hitrost uspešnosti zveni slabo, močno priporočamo, da namestite te popravke. Razvijalci operacijskega sistema ne bi naredili tako velikih sprememb, razen če bi to bilo zelo slabo hrošč z resnimi posledicami.
Zadevni programski paket bo odpravil napako Meltdown in nekateri popravki programske opreme lahko pomagajo ublažiti napako Spectra. Toda Specter bo verjetno še naprej vplival na vse sodobne procesorje - vsaj v določeni obliki - dokler ne bo nova strojna oprema odpravljena, da jo popravi. Ni jasno, kako bodo proizvajalci ravnali s tem, toda v tem času je vse, kar lahko storite, je, da še naprej uporabljate svoj računalnik, in se potrudite, da je Specter težje izkoriščati in nekoliko bolj zaskrbljujoče za računalništvo v oblaku kot končni uporabniki snamizni računalniki.
Image Credit: Intel, VLADGRIN / Shutterstock.com.