8Aug

Hur påverkar smältningen och spekterfelen min dator?

Datorprocessorer har en enorm designfel, och alla krypterar för att fixa det. Bara ett av de två säkerhetshålen kan patchas, och patcherna kommer att göra datorer( och Mac) med Intel-chips långsammare.

Uppdatera : En tidigare version av den här artikeln angav att denna fel var specifik för Intel-chips, men det är inte hela historien. Det finns faktiskt två stora sårbarheter här, nu kallad "Meltdown" och "Specter".Meltdown är i stor utsträckning specifikt för Intel-processorer och påverkar alla CPU-modeller från de senaste decennierna. Vi har lagt till mer information om dessa två fel, och skillnaden mellan dem, till artikeln nedan.

Vad är smältning och spektrum?

Specter är en "grundläggande designfel" som finns i alla CPU-enheter på marknaden - inklusive dem från AMD och ARM samt Intel. Det finns för närvarande ingen mjukvarufix, och det kommer sannolikt att kräva en fullständig hårdvaruomvandling för processorer över hela linjen, men tack och lov är det ganska svårt att utnyttja, enligt säkerhetsforskare. Det är möjligt att skydda mot specifika Specter-attacker, och utvecklare arbetar med det, men den bästa lösningen kommer att bli en CPU-hårdvara omdesign för alla framtida marker.

Meltdown gör i grunden Specter värre genom att kärnan underliggande fel är mycket lättare att utnyttja. Det är i grunden en extra fel som påverkar alla Intel-processorer som gjorts under de senaste decennierna. Det påverkar också vissa avancerade ARM Cortex-A-processorer, men det påverkar inte AMD-chips. Meltdown är patched i operativsystem idag.

Men hur fungerar dessa brister?

Program som körs på din dator körs med olika säkerhetsnivåer. Operativsystemkärnan - Windows-kärnan eller Linux-kärnan, till exempel - har högsta tillåtna tillstånd eftersom den körs på showen. Skrivbordsprogram har färre behörigheter och kärnan begränsar vad de kan göra. Kärnan använder processorns maskinvarufunktioner för att hjälpa till att genomföra några av dessa begränsningar, eftersom det är snabbare att göra det med maskinvara än programvara.

Problemet här är med "spekulativt utförande".Av prestationsskäl driver moderna processorer automatiskt instruktioner som de tror att de kanske behöver springa, och om de inte kan, kan de enkelt spola tillbaka och returnera systemet till dess tidigare tillstånd. En fel i Intel och vissa ARM-processorer tillåter dock processer att köra operationer som de normalt inte skulle kunna köra, eftersom operationen utförs innan processorn stör att kontrollera om det ska ha tillstånd att köra det eller inte. Det är Meltdown-buggen.

Kärnproblemet med både Meltdown och Specter ligger inom CPU: s cache. En applikation kan försöka läsa minnet, och om det läser något i cachen, kommer åtgärden att slutföra snabbare. Om det försöker läsa något som inte finns i cachen, kommer det att slutföra långsammare. Applikationen kan se huruvida något slutför snabbt eller långsamt och medan allt annat under spekulativt utförande städas och raderas, kan tiden som krävdes för att utföra operationen inte döljas. Det kan sedan använda denna information för att bygga en karta över allt i datorns minne, en bit åt gången. Caching snabbar upp saker, men dessa attacker utnyttjar optimeringen och gör det till en säkerhetsfel.

Så i värsta fall kan JavaScript-kod som körs i din webbläsare effektivt läsa minne som det inte borde ha tillgång till, till exempel privat information som hålls i andra applikationer. Cloud-leverantörer som Microsoft Azure eller Amazon Web Services, som är värd för flera olika företags programvara i olika virtuella maskiner på samma hårdvara, är särskilt utsatta. En persons programvara kan i teorin spionera på saker i ett annat företags virtuella maskin. Det är en uppdelning i skillnaden mellan applikationer. Fläckarna för smältning betyder att denna attack inte kommer vara lika lätt att dra av. Tyvärr innebär det att vissa operationer kommer att vara långsammare på den berörda hårdvaran genom att sätta dessa extra kontroller på plats.

Utvecklare arbetar med mjukvarupatcher som gör Specter-attacker svårare att genomföra. Till exempel kan Googles Chromes nya webbplatsisoleringsfunktion skydda mot detta, och Mozilla har redan gjort några snabba ändringar i Firefox. Microsoft har också gjort några ändringar för att skydda Edge och Internet Explorer i den Windows Update som nu är tillgänglig.

Om du är intresserad av detaljerna om djup lågnivå om både Meltdown och Specter, läs den tekniska förklaringen från Googles Project Zero-team, som upptäckte buggarna förra året. Mer information finns också på webbplatsen MeltdownAttack.com.

Hur mycket långsammare kommer min dator att vara?

Uppdatering : Den 9 januari släppte Microsoft lite information om programmets prestanda. Enligt Microsoft visar Windows 10 på 2016-åriga datorer med Skylake, Kabylake eller nyare Intel-processorer "ensiffriga nedgångar" som de flesta användare inte bör märka. Windows 10 på 2015-era datorer med Haswell eller en äldre CPU kan se större avmattningar, och Microsoft "förväntar sig att vissa användare kommer att märka en minskning av systemprestanda".

Windows 7 och 8 användare är inte lika lyckliga. Microsoft säger att de "förväntar sig att de flesta användare märker en minskning av systemprestanda" när de använder Windows 7 eller 8 på en dator med 2015-tid med Haswell eller en äldre CPU.Inte bara använder Windows 7 och 8 äldre processorer som inte kan köra patchen så effektivt, men "Windows 7 och Windows 8 har fler övergångar i användarkärnan på grund av äldre designbeslut, till exempel att alla teckensnitt görs i kärnan", och detta fördröjer också sakerna.

Microsoft planerar att utföra sina egna riktmärken och släppa ut mer detaljer i framtiden, men vi vet inte exakt hur mycket Meltdown's patch kommer att påverka den dagliga användningen av PC.Dave Hansen, en Linux-kärnutvecklare som arbetar med Intel, skrev ursprungligen att de förändringar som görs i Linux-kärnan kommer att påverka allt. Enligt honom ser de flesta arbetsbelastningar en ensiffrig nedgång, med en ungefär 5% avmattning som är typisk. Värsta fallet var en nedgång på 30% på ett nätverkstest, så det varierar från uppgift till uppgift. Dessa är dock siffror för Linux, så de behöver inte nödvändigtvis användas för Windows. Fixen saktar systemsamtal, så att uppgifter med många systemsamtal, som att kompilera programvara och köra virtuella maskiner, kommer sannolikt att sänka mest. Men varje programvara använder vissa systemsamtal.

Uppdatering : Den 5 januari har TechSpot och Guru3D utfört några riktmärken för Windows. Båda webbplatser konstaterade att skrivbordsbrukare inte har mycket att oroa sig för. Vissa PC-spel ser en liten 2% -avmattning med patchen, som ligger inom felmarginalen, medan andra verkar fungera identiskt.3D-rendering, produktivitetsprogramvara, filkomprimeringsverktyg och krypteringsverktyg förefaller inte opåverkade. Emellertid visar filläsnings- och skrivbenämningar märkbara skillnader. Hastigheten att snabbt läsa en stor mängd små filer sjönk ungefär 23% i Techspots riktmärken, och Guru3D hittade något liknande.Å andra sidan hittade Tom's Hardware endast en 3,21% genomsnittlig nedgång i prestanda med ett konsumentansökningslagringstest och hävdade att de "syntetiska riktmärken" som visar mer signifikanta droppar i hastighet inte representerar verkligheten i verkligheten.

Datorer med en Intel Haswell-processor eller nyare har en PCID-funktion( Process-Context Identifiers) som hjälper fläcken att fungera bra. Datorer med äldre Intel-processorer kan se en större minskning av hastigheten. Ovanstående riktmärken utfördes på moderna Intel-processorer med PCID, så det är oklart hur äldre Intel-processorer ska utföra.

Intel säger att avmattningen "bör inte vara betydande" för den genomsnittliga datoranvändaren, och hittills ser det ut som det är sant, men vissa operationer ser en avmattning. För molnet, Google, Amazon och Microsoft sa alla i grund och botten samma sak: För de flesta arbetsbelastningar har de inte sett en meningsfull prestationspåverkan efter att ha rullat ut patcharna. Microsoft sa att "en liten uppsättning [Microsoft Azure] -kunder kan uppleva en viss påverkan på nätverksprestationen." Dessa uttalanden lämnar utrymme för vissa arbetsbelastningar för att se betydande avmattningar. Epic Games skyllde Meltdown-patchen för att orsaka serverproblem med sitt spel Fortnite och publicerade ett diagram som visar en enorm ökning av CPU-användningen på dess molneservrar efter att patchen installerats.

Men en sak är klar: Din dator blir definitivt inte snabbare med denna patch. Om du har en Intel CPU kan den bara bli långsammare, även om den är liten.

Vad behöver jag göra?

Vissa uppdateringar för att åtgärda Meltdown-problemet är redan tillgängliga. Microsoft har utfärdat en nöduppdatering till stödda versioner av Windows via Windows Update den 3 januari 2018, men den har inte gjort den till alla datorer än. Windows Update som löser Meltdown och lägger till några skydd mot Specter heter KB4056892.

Apple patched redan problemet med macOS 10.13.2, som släpptes den 6 december 2017. Chromebooks med Chrome OS 63, som släpptes i mitten av december, är redan skyddade. Plåster är också tillgängliga för Linux-kärnan.

Kontrollera dessutom om din dator har BIOS / UEFI-uppdateringar tillgängliga. Medan Windows-uppdateringen fixade Meltdown-problemet behövs CPU-mikrokodsuppdateringar från Intel som levereras via en UEFI- eller BIOS-uppdatering för att fullt ut möjliggöra skydd mot en av Specter-attackerna. Du bör också uppdatera din webbläsare - som vanligt - eftersom webbläsare lägger till några skydd mot Specter också.

Uppdatering : Den 22 januari meddelade Intel att användarna borde sluta använda de nuvarande UEFI-firmwareuppdateringarna på grund av "högre än förväntat omstart och annat oförutsägbart systembeteende".Intel säger nu att du ska vänta på en slutlig UEFI-firmware-patch som har testats korrekt och inte kommer att orsaka systemproblem.

Även om en prestationsfrekvens låter dålig rekommenderar vi starkt att installera dessa korrigeringsfilar ändå.Operativsystemutvecklare skulle inte göra så stora förändringar om inte detta var en mycket dålig bugg med allvarliga konsekvenser.

Den aktuella mjukvarupatchen kommer att fixa smältfelet, och vissa programvarupatcher kan hjälpa till att mildra Specter-felet. Men Specter kommer sannolikt att fortsätta att påverka alla moderna processorer - åtminstone i någon form - tills ny maskinvara släpps för att fixa den. Det är oklart hur tillverkarna kommer att hantera detta, men under tiden kan allt du kan göra fortsätta med din dator - och ta tröst i det faktum att Specter är svårare att utnyttja, och något mer oroande för cloud computing än slutanvändare medstationära datorer.

Bildkredit: Intel, VLADGRIN / Shutterstock.com.