8Aug
Bilgisayar işlemcileri devasa bir tasarım kusuruna sahiptir ve herkes düzeltmek için çabalıyor.İki güvenlik deliğinden yalnızca birine yamalı olabilir ve yamalar Intel cipsli PC'leri( ve Mac'leri) yavaşlatır.
Güncellemesi : Bu makalenin önceki bir sürümü bu kusurun Intel yongalarına özgü olduğunu belirtti, ancak bu tüm hikaye değil. Aslında , iki büyük güvenlik açıkları burada, şimdi "Meltdown" ve "Spectre" olarak adlandırılıyor. Meltdown büyük oranda Intel işlemciler için geçerlidir ve son birkaç on yılda tüm CPU modellerini etkiler. Bu iki böcek ve aralarındaki fark hakkında daha fazla bilgi aşağıda bulunan makaleye ekledik.
Meltdown ve Spectre Nedir?
Spectre, Intel'in yanı sıra AMD ve ARM'den de dahil olmak üzere piyasada bulunan her CPU'da var olan "temel tasarım kusuru".Güvenlik araştırmacılarına göre, şu anda herhangi bir yazılım düzeltme işlemi mevcut değil ve CPU'lar için komple bir donanım yeniden tasarlanması gerekecek - aksine, yararlanmaktan oldukça zordur. Belirli Spectre saldırılarına karşı koruma sağlamak mümkündür ve geliştiriciler üzerinde çalışmaktadır, ancak en iyi çözüm gelecekteki tüm cipsler için bir CPU donanım yeniden tasarımı olacaktır.
Meltdown, esas olarak altta yatan kusurun kötüye kullanılmasını çok daha kolay hale getirerek Spectre'yi daha da kötüleştiriyor. Esasen, son birkaç on yılda yapılan tüm Intel işlemcileri etkileyen ek bir kusur. Aynı zamanda bazı ileri düzey ARM Cortex-A işlemcilerini de etkiliyor, ancak AMD çiplerini etkilemiyor. Meltdown, bugün işletim sistemlerine yamalı.
Ancak bu kusurlar nasıl işliyor?
Bilgisayarınızda çalışan programlar, farklı düzeylerde güvenlik izinleriyle çalışır.İşletim sistemi çekirdeği( örneğin Windows çekirdeği veya Linux çekirdeği), gösteriyi çalıştırdığı için en yüksek izin düzeyine sahiptir. Masaüstü programlarında daha az izin var ve çekirdek yapabileceklerini kısıtlıyor.Çekirdek, işlemcinin donanım özelliklerini kullanarak bu kısıtlamalardan bazılarını uygulamaya koymaya yardımcı olur, çünkü yazılımdan daha donanımla yapmak daha hızlıdır.
Burada sorun "spekülatif yürütme" ile. Performans nedenleriyle, modern CPU'lar, çalıştırmaları gerekebileceğini düşündükleri talimatları otomatik olarak çalıştırır ve yapmazlarsa, sistemi geri sarabilir ve sistemi önceki durumuna geri döndürebilirler. Bununla birlikte, Intel ve bazı ARM işlemcilerindeki bir kusur, işlemlerin normalde çalıştırılamayacakları işlemleri yürütmesine olanak tanır; işlem, işlemci çalıştırmak için izin mi yoksa olmaması gerekip gerekmediğini kontrol etmeden önce gerçekleştirildiğinden. Meltdown hatası bu.
Hem Meltdown hem de Spectre ile çekirdek problem CPU'nun önbelleğinde bulunur. Bir uygulama bellek okumaya çalışabilir ve önbellekte bir şey okursa, işlem daha hızlı tamamlanır.Önbellekte olmayan bir şeyi okumaya çalışırsa, daha yavaş tamamlanır. Uygulama, bir şeyin hızlı veya yavaş tamamlanıp tamamlanmadığını görebilir ve spekülatif yürütme sırasında diğer her şey temizlenir ve silindiğinde, işlemi gerçekleştirmek için gereken süre gizlenemez. Daha sonra bu bilgiyi, bilgisayarın belleğindeki her şeyi bir kerede bir harita oluşturmak için kullanabilir.Önbelleğe alma işlemi hızlanıyor, ancak bu saldırılar bu optimizasyondan yararlanarak bir güvenlik açığı haline getiriyor.
Yani, kötü niyetli senaryoda, web tarayıcınızda çalışan JavaScript kodu, diğer uygulamalarda tutulan özel bilgiler gibi erişememesi gereken belleği etkin bir şekilde okuyabilir. Aynı donanımdaki farklı sanal makinelerde birden çok şirketin yazılımını barındıran Microsoft Azure veya Amazon Web Hizmetleri gibi bulut sağlayıcıları özellikle risk altındadır. Bir kişinin yazılımı, teorik olarak başka bir şirketin sanal makinesindeki şeyleri casus edebilir. Bu, başvurular arasındaki ayrımın bir çöküşüdür. Meltdown için düzeltme ekleri, bu saldırının kolaylıkla kaldırılmasının mümkün olmayacağı anlamına geliyor. Ne yazık ki, bu ekstra denetimleri yerine getirmek, bazı operasyonların etkilenen donanım üzerinde daha yavaş olacağı anlamına geliyor.
Geliştiriciler, Spectre saldırılarını daha zor çalıştıran yazılım yamaları üzerinde çalışıyor.Örneğin, Google'ın Chrome'un yeni Site İzolasyonu özelliği buna karşı korunmaya yardımcı olur ve Mozilla Firefox'ta bazı hızlı değişiklikler yapmıştır. Microsoft, Edge ve Internet Explorer'ın artık kullanılabilen Windows Update'de korunmasına yardımcı olmak için bazı değişiklikler yaptı.
Hem Meltdown hem de Spectre ile ilgili derin ayrıntılarla ilgileniyorsanız, hataları geçen sene keşfedilen Google Project Zero ekibinin teknik açıklamasını okuyun. MeltdownAttack.com web sitesinde daha fazla bilgi bulabilirsiniz.
Bilgisayarım Ne Kadar Yavaşlatacak?
Güncellemesi : Microsoft, 9 Ocak tarihinde, düzeltme ekinin performansıyla ilgili bazı bilgiler yayınladı.Microsoft'a göre Skylake'li 2016 yılına ait PC'lerdeki Windows 10, Kabylake veya daha yeni Intel işlemcileri çoğu kullanıcının dikkat etmemeleri gereken "tek basamaklı yavaşlamaları" gösteriyor. Haswell veya eski bir CPU'lu 2015 dönemi PC'lerdeki Windows 10, daha da yavaşlamalar görebilir ve Microsoft "bazı kullanıcıların sistem performansında bir düşüş fark ettiğini" önermektedir.
Windows 7 ve 8 kullanıcıları şanslı değil. Microsoft, Haswell veya daha eski bir CPU ile 2015 yılına ait bir PC'de Windows 7 veya 8'i kullanırken "çoğu kullanıcının sistem performansında bir düşüş fark etmesini bekliyor" diyor. Sadece Windows 7 ve 8 yamayı etkin bir şekilde çalıştıramayan daha eski CPU'ları değil, "Windows 7 ve Windows 8, çekirdekte yer alan tüm yazı tipi oluşturma gibi eski tasarım kararlarından dolayı daha fazla kullanıcı çekirdeği geçişine sahip", ve bu da işleri yavaşlatır.
Microsoft, kendi ölçütlerini yerine getirmeyi ve gelecekte daha fazla ayrıntı yayınlamayı planlıyor ancak henüz tam olarak ne kadarının Meltdown'un yamasının günlük PC kullanımını etkileyeceğini bilmiyoruz. Intel'de çalışan bir Linux çekirdeği geliştiricisi olan Dave Hansen, aslında Linux çekirdeğinde yapılan değişikliklerin her şeyi etkileyeceğini yazdı.Ona göre, iş yükünün çoğunda tek haneli bir yavaşlama görüldü ve tipik olarak yaklaşık% 5 oranında yavaşlama oldu. En kötü senaryo bir ağ testinde% 30'luk bir yavaşlamaydı, bu yüzden görevden göreve değişir. Bunlar Linux için olan numaralardır ancak bu nedenle Windows için geçerli değildir. Düzeltme, sistem çağrılarını yavaşlatıyor; bu nedenle, yazılım derleme ve sanal makineler çalıştırma gibi çok sayıda sistem çağrısı içeren görevler, en çok yavaşlayacaktır. Ancak her yazılım parçası bazı sistem çağrıları kullanıyor.
Güncelleme : 5 Ocak itibarıyla, TechSpot ve Guru3D Windows için bazı ölçütler gerçekleştirdi. Her iki site de masaüstü kullanıcılarının endişelenmesi gereken pek bir şey olmadığını belirttiler. Bazı PC oyunları yama ile% 2'lik bir yavaşlama görürler, bu da hata marjı içindedir, bazıları da aynı performans sergiliyor gibi görünür.3D görüntü oluşturma, üretkenlik yazılımı, dosya sıkıştırma araçları ve şifreleme yardımcı programları etkilenmez görünür. Bununla birlikte, dosya okuma ve yazma ölçütleri gözle görülür farklılıklar göstermektedir.Çok sayıda küçük dosyayı hızla okuma hızı, Techspot'un benchmarks'larında yaklaşık% 23 düştü ve Guru3D de benzer bir şey buldu.Öte yandan, Tom's Hardware, bir tüketici uygulaması depolama testiyle ortalama yüzde 3.21'lik bir düşüş bulmuş ve daha önemli hızlarda düşüş gösteren "sentetik benchmark" ların gerçek dünyadaki kullanımını yansıtmadığını savundu.
Intel Haswell işlemci veya daha yeni bir bilgisayara sahip bilgisayarlar, düzeltme ekinin iyi çalışmasına yardımcı olacak bir PCID( Process-Context Identifiers) özelliğine sahiptir. Eski Intel CPU'lu bilgisayarlar hızında daha büyük bir düşüş görebilir. Yukarıdaki ölçütler PCID'li modern Intel CPU'larda gerçekleştirildi, bu nedenle eski Intel CPU'ların nasıl performans göstereceği belli değil.
Intel yavaşlamanın ortalama bilgisayar kullanıcısı için "önemli" olması gerektiğini söylüyor ve şimdiye kadar bu doğru görünüyor, ancak bazı işlemlerde yavaşlama görüyoruz. Bulut için Google, Amazon ve Microsoft temelde aynı şeyi söylüyordu: Çoğu işyükü için yamalar çıktıktan sonra anlamlı bir performans etkisi görmediler. Microsoft, "küçük bir Microsoft [Azure] müşterileri grubunun bazı ağ performansı üzerindeki etkileriyle karşılaşabileceğini" söyledi. Bu ifadeler, önemli yavaşlamaları görmek için bazı iş yükü için yer bırakıyor. Epic Games, Meltdown yamasını oyununda adlı oyunuyla sunucu sorunlarına yol açtı ve yama yüklendikten sonra bulut sunucularında CPU kullanımında büyük bir artış olduğunu gösteren bir grafik yayınladı.
Ancak bir şey açık : Bilgisayarınız bu yama ile kesinlikle daha hızlı olmuyor. Bir Intel CPU'ya sahipseniz, yalnızca daha yavaş bir hale gelebilir - küçük bir miktar olsa bile.
Ne Yapmam Gerekiyor?
Meltdown sorununu düzeltmek için bazı güncellemeler zaten mevcut. Microsoft, 3 Ocak 2018'de Windows Update aracılığıyla Windows'un desteklenen sürümlerine yönelik bir acil durum güncellemesi yayınladı ancak henüz tüm PC'lere yapmadı.Meltdown'u çözen ve Spectre'e karşı bazı önlemler içeren Windows Update KB4056892 olarak adlandırılmıştır.
Apple, sorunu 6 Aralık 2017'de piyasaya sürülen macOS 10.13.2 ile zaten düzeltti. Aralık ortasında piyasaya sürülen Chrome OS 63'e sahip Chromebook'lar zaten korunuyor. Linux çekirdeği için yamalar da mevcuttur.
Buna ek olarak, bilgisayarınızın BIOS / UEFI güncellemelerinin mevcut olup olmadığını kontrol edin. Windows güncellemesi Meltdown sorununu düzeltirken, bir UEFI veya BIOS güncellemesi ile teslim edilen Intel'den gelen CPU mikrokod güncellemeleri, Specter saldırılarından birine karşı tam korumayı sağlamak için gereklidir. Tarayıcınız Spectre'e karşı bazı koruma da eklediğinden, web tarayıcınızı her zamanki gibi güncellemelisiniz.
Güncelleme : Intel, 22 Ocak tarihinde "beklenenden fazla yeniden başlatma ve diğer öngörülemeyen sistem davranışı" nedeniyle mevcut UEFI bellenim güncellemelerini dağıtmayı durdurması gerektiğini açıkladı.Intel, düzgün test edilmiş ve sistem problemlerine neden olmayacak olan son bir UEFI bellenim düzeltme eki beklemenizi söylüyor.
Bir performans vuruşu kötü bir ses verirken, yine de bu düzeltme eklerini yüklemenizi kesinlikle öneririz.İşletim sistemi geliştiricileri ciddi sonuçlara yol açmayan çok kötü bir hata değilse, büyük değişiklikler yapmazlardı.
Söz konusu yazılım yaması Meltdown kusurunu düzeltecek ve bazı yazılım yamaları Spectre kusurunu hafifletmeye yardımcı olabilir. Ancak Spectre muhtemelen tüm modern CPU'ları - en azından herhangi bir biçimde - düzeltmek için yeni bir donanım çıkana kadar etkilemeye devam edecektir.Üreticilerin bu işle nasıl baş edeceği henüz açık değil fakat bu arada bilgisayarınızı kullanmaya devam etmek ve Specter'ın kullanılması daha zor ve bulut bilgiişlemi için son kullanıcılardan çok daha fazla endişe duyuyor olmasına özen gösteriniz.masaüstü bilgisayarlar.
Resim Kredisi: Intel, VLADGRIN / Shutterstock.com.