8Aug
Рачунарски процесори имају огромну грешку у дизајну, и сви се боре за поправку.Само једна од две сигурносне рупе може бити закрпана, а закрпе ће учинити рачунаре( и Мацове) са Интел чиповима спорије.
Упдате : старија верзија овог чланка је изјавила да је ова мана специфична за Интелове чипове, али то није цела прича.Овде су у ствари две главне рањивости , сада називане "Мелтдовн" и "Спецтре".Мелтдовн је у великој мери специфичан за Интел процесоре и утиче на све моделе ЦПУ-а из протеклих неколико деценија.Додали смо више информација о овим две грешке и разлику између њих, на чланак испод.
Шта су исцрпљују и гледају?
Спецтре је "основни недостатак дизајна" који постоји у сваком ЦПУ-у на тржишту - укључујући и АМД и АРМ, као и Интел.Тренутно не постоји исправка софтвера, а вероватно ће захтевати комплетно обнављање хардвера за ЦПУ-ове по целој табли - иако је захвално прилично тешко искористити, према истраживачима за сигурност.Могуће је заштитити од посебних Спецтер напади, а програмери раде на томе, али најбоље рјешење ће бити редизајн хардвера ЦПУ-а за све будуће чипове.
Мелтдовн у суштини чини Спецтра још горе, тиме што је основни недостатак лакше искористити.То је у суштини додатна грешка која утиче на све Интелове процесоре направљене у последњих неколико деценија.Такође утиче на неке хигх-енд АРМ Цортек-А процесоре, али не утиче на АМД чипове.Данас се у оперативним системима мијења тло.
Али како ове недостатке раде?Програми
који се покрећу на вашем рачунару покрећу различите нивое безбедносних дозвола.На пример, кернел оперативног система - језгро Виндовс или Линук кернел - има највиши ниво дозвола јер покреће емисију.Радни програми имају мање дозвола и језгро ограничава оно што могу да раде.Кернел користи хардверске функције процесора да би помогао у примјени неких од ових ограничења, јер је брже то радити са хардвером него софтвером.
Проблем овде је "спекулативно извршење".Због перформансних разлога, модерни процесори аутоматски покрећу инструкције за које мисле да ће можда требати да се покрену, а ако не, могу једноставно превући и вратити систем у своје претходно стање.Међутим, грешка у Интелу и неким АРМ процесорима омогућава процесима да покрећу операције које обично не би могли покренути, јер се операција извршава пре него што процесор мора да провери да ли треба имати дозволу за покретање или не.То је бубањ Мелтдовн.
Основни проблем са Мелтдовн и Спецтром лежи у цацхе-у ЦПУ-а.Апликација може покушати да прочита меморију, а ако прочита нешто у кешу, операција ће се завршити брже.Ако покуша да прочита нешто што није у кеш меморији, она ће се спуштати спорије.Апликација може да види да ли нешто завршава брзо или споро и, док се све остало током спекулативног извршења очисти и брише, време које је потребно за извођење операције не може бити сакривено.Он онда може користити ове информације да би направио мапу било чега у меморији рачунара, један по један по један.Кеширање убрзава ствари, али ови напади искористе то оптимизацију и претварају у сигурносну грешку.
Дакле, у најгорем случају, ЈаваСцрипт код који ради у вашем веб прегледачу може ефикасно прочитати меморију на коју не би требало да има приступ, као што су приватне информације које се држе у другим апликацијама.Цлоуд понудачи као што су Мицрософт Азуре или Амазон Веб Сервицес, који хостују више различитих компанија на различитим виртуелним уређајима на истом хардверу, посебно су изложени ризику.Софтвер једне особе могао би, у теорији, шпијунирати ствари на виртуалној машини друге компаније.То је квар у раздвајању апликација.Оближи за Мелтдовн значе да овај напад неће бити тако лако извући.Нажалост, стављање ових додатних контрола значи да ће неке операције бити споре на погођеном хардверу.
Програмери раде на софтверским патцхесима који отежавају извршавање Спецтре напада.На пример, Гооглеова нова локација за изолацију сајта помаже у заштити од овога, а Мозилла је већ направила неке брзе промене у Фирефок-у.Мицрософт је такође направио неке измене како би заштитио Едге и Интернет Екплорер у Виндовс Упдате који је сада доступан.
Ако сте заинтересовани за детаље дубоког ниског нивоа о Мелтдовн и Спецтре, прочитајте техничко објашњење од Гоогле-овог пројекта Пројецт Зеро, који је прошле године открио грешке.Више информација је доступно и на веб локацији МелтдовнАттацк.цом.
Колико ће спорији бити мој ПЦ?
Упдате : 9. јануара, Мицрософт је објавио неке информације о перформансама патцх-а.Према Мицрософт-у, Виндовс 10 на рачунарима 2016. године са Скилаке-ом, Кабилаке-ом или новијим Интел процесорима показују "једноцифрене успорења", већина корисника не би требала приметити.Виндовс 10 на рачунарима у 2015. години са Хасвеллом или старијим ЦПУ-ом може видети веће успоравање, а Мицрософт "очекује да ће неки корисници приметити смањење перформанси система".
Корисници Виндовс 7 и 8 нису толико срећни.Мицрософт каже да "очекује да већина корисника примети смањење перформанси система" када користи Виндовс 7 или 8 на рачунару за 2015. годину са Хасвелл-ом или старијим ЦПУ-ом.Не само да Виндовс 7 и 8 користе старије процесоре који не могу ефикасно покренути закрпу, већ "Виндовс 7 и Виндовс 8 имају више прелаза корисничког кернела због већ постојећих одлука о дизајну, као што је све рендеринг фонтова који се одвијају у кернелу", а ово такође успорава ствари.
Мицрософт планира да изврши сопствене бенчмаркове и изда више детаља у будућности, али не знамо тачно колико ће Мелтдовн-ова патка утицати на свакодневнију употребу рачунара.Даве Хансен, девелопер Линук кернела који ради у компанији Интел, је првобитно написао да ће промјене које се у Линуку кернелу утичу на све.Према његовим ријечима, већина оптерећења гледа на једноцифрено успоравање, при чему је типично заустављено око 5%.Најгори могући сценарио био је смањење од 30% на тесту умрежавања, иако се разликује од задатка до задатака.Међутим, то су бројеви за Линук, тако да се не морају нужно примјењивати на Виндовс.Решавање успорава системске позиве, тако да ће задаци са великим бројем системских позива, као што је компајлирање софтвера и покретање виртуелних машина, највероватније успорити.Али сваки комад софтвера користи неке системске позиве.
Ажурирање : Од 5. јануара, ТецхСпот и Гуру3Д су извршили неке бенчмаркове за Виндовс.Оба сајта су закључила да корисници на десктопу немају много разлога за бригу.Неке игрице у ПЦ-у виде малу 2% успоравање са закрпом, што је у граници грешке, док други изгледа да раде идентично.3Д рендеринг, софтвер за продуктивност, алатке за компресију датотека и алатке за шифровање се не појављују.Међутим, речи за читање и писање датотека показују примјетне разлике.Брзина брзо читања великог броја малих датотека пала је око 23% у Тецхспотовим бенчмарковима, а Гуру3Д је нашао нешто слично.С друге стране, Том'с Хардваре је смањио просечно смањење перформанси од 3,21% уз тест потрошачких апликација и тврдио да "синтетички бенцхмаркови" који показују значајније падове у брзини не представљају стварни свет.
Рачунари са процесором Интел Хасвелл или новијим имају функцију ПЦИД( Процесс-Цонтект Идентифиерс) која ће вам помоћи да исправно извршите исправку.Рачунари са старијим Интел процесорима могу видети веће смањење брзине.Горе наведени бенчмаркови су изведени на модерним Интел процесорима са ПЦИД-ом, па је нејасно како ће се старији Интел процесори извести.
Интел каже да успоравање "не би требало бити значајно" за просечног корисника рачунара, а до сада изгледа да је истина, али неке операције виде успоравање.За Цлоуд, Гоогле, Амазон и Мицрософт су у основи рекли исту ствар: за већину радних оптерећења, они нису видели значајан утицај на перформансе након што су извели закрпе.Мицрософт је рекао да "мали скуп клијената [Мицрософт Азуре] може имати одређени утицај на перформансе мреже". Ове изјаве остављају простор за неке радне оптерећења да виде значајне успоравања.Епиц Гамес окривио је Мелтдовн патцх за изазивање проблема са сервером са својом игрицом Фортните и објавио графикон који показује огромно повећање коришћења ЦПУ-а на својим цлоуд серверсима након инсталације пакета.
Али једна ствар је јасна: рачунар дефинитивно не постаје бржи са овим закрпом.Ако имате Интел ЦПУ, може се само спорије - чак и ако је за малу количину.
Шта треба да урадим?
Неке исправке за решавање проблема Мелтдовн су већ доступне.Мицрософт је издао ажурно ажурирање подржаних верзија Виндовс-а путем Виндовс Упдате-а 3. јануара 2018. године, али још увек није стигао до свих рачунара.Виндовс Упдате који решава Мелтдовн и додаје неке заштитне мере против Спецтра је назван КБ4056892.
Аппле је већ решио проблем са мацОС 10.13.2, објављеном 6. децембра 2017. Цхромебооки са Цхроме ОС-ом 63, који је објављен средином децембра, већ су заштићени.Патцхес су доступни и за Линук кернел.
Осим тога, проверите да ли је на вашем рачунару доступно ажурирање БИОС-а / УЕФИ-а.Док је исправка Виндовса поправила проблем Мелтдовн, неопходне су ажурирања ЦПУ микрокода из Интел-а путем УЕФИ или БИОС упдате-а како би се у потпуности омогућила заштита од једног од Спецтер-ових напада.Такође бисте требали ажурирати свој веб претраживач - као и обично - јер претраживачи додају и неке заштитке од Спецтра.
Упдате : 22. јануара, Интел је најавио да корисници требају престати да примењују актуелне УЕФИ ажуриране верзије фирмвера због "виших од очекиваних ребоотова и других непредвидивих понашања система".Интел сада каже да треба сачекати последњи УЕФИ фирмваре патцх који је правилно тестиран и неће изазвати проблеме с системом.
Док је хит перформанса звучан лоше, препоручујемо вам да инсталирате ове закрпе у сваком случају.Развијаци оперативног система не би правили велике промене, осим ако је ово била врло лоша грешка са озбиљним посљедицама.
Задатак софтвера ће поправити грешку Мелтдовн, а неки софтверски закрпе могу помоћи у ублажавању недостатка Спецтра.Али Спецтер ће вероватно наставити да утиче на све модерне процесоре - барем у неком облику - све док се нови хардвер не пусти да га поправи.Нејасно је како ће произвођачи то реаговати, али у међувремену, све што можете учинити је да наставите да користите свој рачунар и утешите чињеницу да је Спецтер теже искористити, а нешто више бриге за цлоуд цомпутинг од крајњих корисника садесктоп рачунара.
Имаге Цредит: Интел, ВЛАДГРИН / Схуттерстоцк.цом.