loader

Kako se bo zlom in motnje v spektru odrazile na moj računalnik?

Anonim

Računalniški procesorji imajo ogromno napako pri načrtovanju in vsi se trudijo, da bi jo popravili. Samo eno od dveh varnostnih lukenj je mogoče zakrpati, popravki pa omogočajo, da bodo osebni računalniki (in računalniki Mac) s čipi Intel počasnejši.

Posodobitev : starejša različica tega članka je izjavila, da je ta napaka specifična za Intelove čipe, vendar to ni celotna zgodba. V resnici obstajata dve pomembni ranljivosti, ki se zdaj imenujejo »Meltdown« in »Spectre«. Meltdown je v veliki meri specifičen za procesorje Intel in vpliva na vse modele procesorjev iz zadnjih nekaj desetletij. V nadaljevanju smo dodali več informacij o teh dveh napakah in razliko med njimi.

Kaj so taljenje in spektra?

Spectre je »temeljna pomanjkljivost oblikovanja«, ki obstaja v vsaki CPE na trgu - vključno s tistimi iz AMD in ARM ter Intel. Trenutno ni programske opreme popraviti, in to bo verjetno zahtevala popolno preoblikovanje strojne opreme za CPU po vsej krovu - čeprav na srečo je precej težko izkoristiti, glede na varnost raziskovalcev. Možno je zaščititi pred določenimi napadi Spectreja, razvijalci pa delajo na tem, toda najboljša rešitev bo prenova strojne opreme CPU za vse prihodnje čipe.

Meltdown v bistvu poslabša Specter, saj je bistveno pomanjkanje jedra bistveno lažje izkoristiti. V bistvu gre za dodatno pomanjkljivost, ki vpliva na vse procesorje Intel, ki so bili izdelani v zadnjih nekaj desetletjih. Vpliva tudi na nekatere vrhunske ARM Cortex-A procesorje, vendar ne vpliva na čipi AMD. Danes se v operacijskih sistemih skrči Meltdown.

Toda kako delujejo te napake?

Programi, ki se izvajajo v računalniku, se izvajajo z različnimi stopnjami varnostnih dovoljenj. Jedro operacijskega sistema - jedro sistema Windows ali jedro Linuxa - ima najvišjo raven dovoljenj, ker izvaja predstavitev. Namizni programi imajo manj dovoljenj in jedro omejuje, kar lahko storijo. Jedro uporablja funkcije strojne opreme procesorja za pomoč pri uveljavljanju nekaterih od teh omejitev, ker je hitreje to storiti s strojno opremo kot s programsko opremo.

Problem je pri »špekulativnem izvrševanju«. Zaradi učinkovitosti delovanja sodobne procesorje samodejno izvajajo navodila, za katera mislijo, da jih bodo morda morali zagnati, in če tega ne storijo, lahko preprosto prevračajo in vrnejo sistem v prejšnje stanje. Vendar pa napaka v Intelu in nekaterih ARM procesorjih omogoča, da procesi izvajajo operacije, ki jih običajno ne bi mogli zagnati, saj se operacija izvede, preden procesor moti preverjanje, ali bi moral imeti dovoljenje za delovanje ali ne. To je napaka Meltdown.

Osrednji problem s tako Meltdownom in Spectrom je v predpomnilniku CPU-ja. Aplikacija lahko poskuša brati pomnilnik in, če nekaj bere v predpomnilniku, se bo operacija končala hitreje. Če poskuša prebrati nekaj, kar ni v predpomnilniku, se bo končalo počasneje. Aplikacija lahko vidi, ali se nekaj zgodi hitro ali počasi, in medtem ko je vse ostalo med špekulativnim izvajanjem očiščeno in izbrisano, časa, ki je potreben za izvedbo operacije, ni mogoče skriti. Nato lahko te informacije uporabi za izdelavo zemljevida vsega, kar je v pomnilniku računalnika, naenkrat. Caching pospeši stvari, vendar ti napadi izkoristijo to optimizacijo in jo spremenijo v varnostno napako.

Torej, v najslabšem primeru, lahko JavaScript koda, ki se izvaja v vašem spletnem brskalniku, učinkovito bere pomnilnik, do katerega ne bi smela imeti dostopa, kot so zasebni podatki v drugih aplikacijah. Predvsem so v nevarnosti ponudniki v oblaku, kot so Microsoft Azure ali Spletne storitve Amazon, ki gostijo več programske opreme različnih podjetij v različnih virtualnih strojih na isti strojni opremi. Programska oprema ene osebe bi lahko v teoriji vohunila stvari v virtualnem stroju druge družbe. To je okvara v ločevanju med aplikacijami. Popravek za Meltdown pomeni, da tega napada ne bo tako enostavno. Na žalost, če postavite ta dodatna preverjanja, bodo nekatere operacije počasnejše pri prizadeti strojni opremi.

Razvijalci delajo na programskih popravkih, zaradi katerih je napad Spectra težje izvedljiv. Googleova nova funkcija izolacije spletnega mesta na primer pomaga zaščititi pred tem, in Mozilla je že naredila nekaj hitrih sprememb v brskalniku Firefox. Microsoft je naredil tudi nekaj sprememb, da bi zaščitil Edge in Internet Explorer v storitvi Windows Update, ki je zdaj na voljo.

Če vas zanimajo globoke podrobnosti o Meltdownu in Spectruju, preberite tehnično razlago ekipe Google Project Zero, ki je odkrila napake lani. Več informacij je na voljo tudi na spletni strani MeltdownAttack.com.

Koliko počasnejši bo moj PC?

Posodobitev : Microsoft je 9. januarja izdal nekaj informacij o učinkovitosti popravka. Po podatkih Microsofta Windows 10 na PC-jih iz leta 2016 s Skylake, Kabylake ali novejšimi Intelovimi procesorji kažejo »enomestne upočasnitve«, ki jih večina uporabnikov ne bi smela opaziti. Windows 10 na osebnih računalnikih iz obdobja 2015 z Haswellom ali starejšim CPU-jem se lahko upočasni in Microsoft »pričakuje, da bodo nekateri uporabniki opazili zmanjšanje zmogljivosti sistema«.

Uporabniki Windows 7 in 8 niso tako srečni. Microsoft pravi, da »pričakujejo, da bo večina uporabnikov opazila zmanjšanje zmogljivosti sistema« pri uporabi operacijskega sistema Windows 7 ali 8 na PC-ju iz leta 2015 z Haswellom ali starejšim procesorjem. Windows 7 in 8 ne uporabljata le starejših CPU-jev, ki ne morejo učinkovito izvajati popravka, temveč »Windows 7 in Windows 8 imata več prehodov z jedrom uporabnikov zaradi obstoječih odločitev o načrtovanju, kot je na primer vse vrste upodabljanja pisav v jedru«, in to tudi upočasni stvari.

Microsoft načrtuje, da bo v prihodnje izvajal lastna merila in izdal več podrobnosti, vendar ne vemo natančno, koliko popravka Meltdowna bo vplivalo na vsakodnevno uporabo računalnika. Dave Hansen, razvijalec jedra Linuxa, ki dela pri Intelu, je prvotno zapisal, da bodo spremembe v jedru Linuxa vplivale na vse. Po njegovem mnenju je večina delovnih obremenitev zabeležena na enomestni ravni, kar je značilno za približno 5% upočasnitev. Najslabši možni scenarij je bil 30% upočasnitev testa povezovanja v omrežje, zato se razlikuje od naloge do naloge. To so številke za Linux, zato ne veljajo nujno za Windows. Popravek upočasni sistemske klice, tako da se bodo naloge z veliko sistemskimi klici, kot so prevajanje programske opreme in zaganjanje virtualnih strojev, verjetno najbolj upočasnile. Toda vsak del programske opreme uporablja nekatere sistemske klice.

Posodobitev : Od 5. januarja sta TechSpot in Guru3D izvedla nekatera merila za Windows. Obe strani sta ugotovili, da namizni uporabniki nimajo veliko skrbi. Nekatere igre na PC-ju vidijo majhno upočasnitev 2% z obližem, ki je v mejah napake, medtem ko se zdi, da drugi delujejo enako. 3D upodabljanje, programska oprema za produktivnost, orodja za stiskanje datotek in pripomočki za šifriranje se ne spreminjajo. Vendar merila za branje in pisanje datotek kažejo opazne razlike. Hitrost hitrega branja velike količine majhnih datotek je padla za približno 23% v merilih Techspot, Guru3D pa je našel nekaj podobnega. Po drugi strani pa je Tomova strojna oprema dosegla le 3, 21-odstotni povprečni padec zmogljivosti s testom shranjevanja uporabniških aplikacij in trdila, da »sintetična merila«, ki kažejo pomembnejše padce hitrosti, ne predstavljajo resnične uporabe.

Računalniki s procesorjem Intel Haswell ali novejšimi imajo funkcijo PCID (Identifikatorji procesnih kontekstov), ​​ki bodo pripomogli k uspešnosti popravka. Računalniki s starejšimi procesorji Intel lahko opazijo večje zmanjšanje hitrosti. Zgornja merila so bila izvedena na sodobnih Intelovih procesorjih s PCID, zato ni jasno, kako bodo starejše procesorje Intel delovale.

Intel pravi, da upočasnitev »ne bi smela biti pomembna« za povprečnega uporabnika računalnika, in do zdaj to izgleda res, vendar nekatere operacije vidijo upočasnitev. Za oblak, Google, Amazon in Microsoft so v bistvu rekli isto: za večino delovnih obremenitev niso opazili pomembnega učinka po izvedbi popravkov. Microsoft je rekel, da "lahko majhna skupina [Microsoft Azure] kupcev doživi nekatere učinke povezovanja v mrežo." Te izjave dopuščajo, da se nekatere delovne obremenitve občutno upočasnijo. Epic Games je obtožil obliž Meltdown za povzročanje težav s strežnikom s svojo igro Fortnite in objavil graf, ki je pokazal veliko povečanje porabe CPU na svojih strežnikih v oblaku po namestitvi popravka.

Ampak ena stvar je jasna: vaš računalnik zagotovo ne bo hitrejši s tem popravkom. Če imate procesor Intel, ga lahko počasneje - tudi če je majhna.

Kaj moram storiti?

Nekatere posodobitve za odpravo težave z Meltdownom so že na voljo. Microsoft je izdal nujno posodobitev za podprte različice operacijskega sistema Windows prek storitve Windows Update 3. januarja 2018, vendar še ni dosegel vseh računalnikov. Windows Update, ki reši Meltdown in doda nekaj zaščite proti Spectruju, se imenuje KB4056892.

Apple je že zakrpal težavo z macOS 10.13.2, izdano 6. decembra 2017. Chromebooki s sistemom Chrome OS 63, ki je izšel sredi decembra, so že zaščiteni. Za jedro Linuxa so na voljo tudi popravki.

Poleg tega preverite, ali ima vaš računalnik na voljo posodobitve BIOS / UEFI. Medtem ko je posodobitev za Windows odpravila težavo z Meltdownom, so potrebne posodobitve mikrokodov CPU, ki so bile dostavljene prek posodobitve UEFI ali BIOS, da bi v celoti omogočili zaščito pred enim od napadov Spectre. Prav tako morate posodobiti spletni brskalnik - kot običajno - saj brskalniki dodajajo tudi zaščito proti Spectruju.

Posodobitev : Intel je 22. januarja napovedal, da bi morali uporabniki prenehati z uvajanjem začetnih posodobitev strojne programske opreme UEFI zaradi »višjih ponovnih zagonov in drugih nepredvidljivih obnašanj sistema«. Intel je dejal, da morate počakati na dokončno preizkušeno različico UEFI-jeve programske opreme, ki ne bo povzročila sistemskih težav. Od 20. februarja je Intel izdal stabilne posodobitve mikrokodov za Skylake, Kaby Lake in Coffee Lake - to je 6., 7. in 8. generacija Intel Core platform. Proizvajalci računalnikov naj bi kmalu začeli uvajati nove posodobitve strojno-programske opreme UEFI.

Medtem ko se uspešnost ujema zveni slabo, priporočamo, da vseeno namestite te popravke. Razvijalci operacijskega sistema ne bi naredili tako velikih sprememb, razen če je bil to zelo hud bug z resnimi posledicami.

Zadevni popravek programske opreme bo odpravil napako pri Meltdownu, nekateri programski popravki pa bodo pripomogli k ublažitvi pomanjkljivosti programa Spectre. Vendar bo Spectre verjetno še naprej vplival na vse sodobne procesorje - vsaj v neki obliki -, dokler ne bo izdana nova strojna oprema, ki jo bo popravila. Ni jasno, kako bodo proizvajalci ravnali s tem, toda medtem lahko vse, kar lahko storite, nadaljujete z uporabo računalnika - in si privoščite tolažbo v dejstvu, da je Spectre težje izkoristiti in nekoliko bolj zaskrbljujoče za računalništvo v oblaku kot končni uporabniki z namizni računalniki.

Izbira Urednika