Počítačové procesory mají obrovskou konstrukční chybu a všichni se snaží ji opravit. Lze opravit pouze jeden ze dvou bezpečnostních otvorů a díky opravám budou počítače (a Mac) s čipy Intel pomalejší.
Aktualizace : Dřívější verze tohoto článku uváděla, že tato chyba byla specifická pro čipy Intel, ale to není celý příběh. Ve skutečnosti existují dva zde jsou hlavní chyby zabezpečení, nyní označované jako „Meltdown“ a „Spectre“. Meltdown je do značné míry specifický pro procesory Intel a ovlivňuje všechny modely CPU z posledních několika desetiletí. Do článku níže jsme přidali další informace o těchto dvou chybách a rozdílech mezi nimi.
Co jsou Meltdown a Spectre?
Spectre je „základní konstrukční chyba“, která existuje u každého CPU na trhu - včetně procesorů AMD a ARM i Intel. V současné době neexistuje žádná softwarová oprava a pravděpodobně to bude vyžadovat kompletní přepracování hardwaru pro CPU napříč platformami - ačkoli je to podle výzkumníků v oblasti zabezpečení naštěstí poměrně obtížné zneužít. Je možné se chránit před konkrétními útoky Spectre a vývojáři na tom pracují, ale nejlepším řešením bude redesign hardwaru CPU pro všechny budoucí čipy.
Meltdown v zásadě zhoršuje Spectre tím, že umožňuje mnohem snadněji využít základní vadu. Je to v podstatě další chyba, která ovlivňuje všechny procesory Intel vyrobené v posledních několika desetiletích. Ovlivňuje také některé špičkové procesory ARM Cortex-A, ale neovlivňuje čipy AMD. Meltdown se dnes opravuje v operačních systémech.
Jak ale tyto nedostatky fungují?
PŘÍBUZNÝ: Co je to jádro Linuxu a co dělá?
Programy spuštěné v počítači běží s různými úrovněmi oprávnění zabezpečení. The jádro operačního systému —Jádro Windows nebo Linux - například, má nejvyšší úroveň oprávnění, protože to spouští show. Desktopové programy mají méně oprávnění a jádro omezuje jejich možnosti. Jádro využívá hardwarové funkce procesoru k vynucení některých z těchto omezení, protože s hardwarem je to rychlejší než software.
Problém je zde se „spekulativním provedením“. Z důvodu výkonu moderní procesory automaticky spouští pokyny, o kterých si myslí, že je třeba je spustit, a pokud tak neučiní, mohou jednoduše přetočit systém zpět do předchozího stavu. Chyba v procesorech Intel a některých procesorech ARM však umožňuje procesům spouštět operace, které by normálně nebyly schopny spustit, protože operace se provádí dříve, než se procesor obtěžuje a zkontroluje, zda by měl mít oprávnění ke spuštění nebo ne. To je chyba Meltdown.
Hlavní problém Meltdown i Spectre spočívá v mezipaměti CPU. Aplikace se může pokusit číst paměť a pokud načte něco z mezipaměti, operace se dokončí rychleji. Pokud se pokusí přečíst něco, co není v mezipaměti, dokončí se to pomaleji. Aplikace dokáže zjistit, zda se něco dokončí rychle nebo pomalu, a zatímco vše ostatní během spekulativního provádění je vyčištěno a vymazáno, čas potřebný k provedení operace nelze skrýt. Poté může tyto informace použít k vytvoření mapy čehokoli v paměti počítače, jeden po druhém. Ukládání do mezipaměti věci urychluje, ale tyto útoky tuto optimalizaci využívají a mění ji v bezpečnostní chybu.
PŘÍBUZNÝ: Co je to Microsoft Azure?
V nejhorším případě by tedy kód JavaScriptu spuštěný ve vašem webovém prohlížeči mohl efektivně číst paměť, ke které by neměl mít přístup, například soukromé informace uchovávané v jiných aplikacích. Poskytovatelé cloudových služeb, jako je Microsoft Azure nebo Webové služby Amazon , kteří jsou hostiteli softwaru více různých společností v různých virtuálních strojích na stejném hardwaru, jsou obzvláště ohroženi. Software jedné osoby by teoreticky mohl špehovat věci na virtuálním stroji jiné společnosti. Jedná se o poruchu oddělení aplikací. Opravy pro Meltdown znamenají, že tento útok nebude tak snadné odstranit. Zavedení těchto dodatečných kontrol bohužel znamená, že některé operace budou na postiženém hardwaru pomalejší.
Vývojáři pracují na softwarových opravách, které ztěžují provádění útoků Spectre. Například Google Chrome je nový Funkce izolace stránek pomáhá chránit proti tomuto a Mozilla již některé vyrobila rychlé změny ve Firefoxu . Společnost Microsoft také provedla některé změny, které pomáhají chránit Edge a Internet Explorer v aktualizaci Windows Update, která je nyní k dispozici.
Pokud vás zajímají podrobnosti o nízké úrovni o Meltdown i Spectre, přečtěte si technické vysvětlení od Google Project Zero tým, který objevil chyby minulý rok. Více informací je také k dispozici na internetu MeltdownAttack.com webová stránka.
O kolik pomalejší bude můj počítač?
Aktualizace : 9. ledna společnost Microsoft některé vydala informace o výkonu opravy . Podle společnosti Microsoft Windows 10 na počítačích z roku 2016 s procesory Skylake, Kabylake nebo novějšími procesory Intel vykazují „jednociferné zpomalení“, které by si většina uživatelů neměla všimnout. Windows 10 na počítačích z éry 2015 s Haswellem nebo starším CPU mohou zaznamenat větší zpomalení a Microsoft „očekává, že si někteří uživatelé všimnou snížení výkonu systému“.
Uživatelé Windows 7 a 8 nemají takové štěstí. Microsoft říká, že „očekává, že si většina uživatelů všimne snížení výkonu systému“ při používání Windows 7 nebo 8 na PC z éry 2015 s Haswell nebo starším CPU. Windows 7 a 8 používají nejen starší procesory, které neumí opravu spouštět tak efektivně, ale „Windows 7 a Windows 8 mají více přechodů mezi uživatelskými jádry kvůli starším návrhovým rozhodnutím, jako je například celé vykreslování písem v jádře“ , a to také zpomaluje věci.
Společnost Microsoft plánuje v budoucnu provést vlastní měřítka a vydat další podrobnosti, ale zatím přesně nevíme, jak moc oprava Meltdown ovlivní každodenní používání počítače. Dave Hansen, vývojář linuxového jádra, který pracuje ve společnosti Intel, původně napsal, že změny provedené v linuxovém jádře ovlivní vše. Podle něj většina pracovních vytížení zaznamenává zpomalení jedné číslice, zhruba 5% zpomalení být typické. Nejhorším scénářem však bylo 30% zpomalení testu sítě, takže se liší úkol od úkolu. Toto jsou čísla pro Linux, takže se nemusí nutně vztahovat na Windows. Oprava zpomaluje systémová volání, takže úkoly se spoustou systémových volání, jako je kompilace softwaru a spuštění virtuálních strojů, pravděpodobně zpomalí nejvíce. Ale každý software používá některá systémová volání.
Aktualizace : Od 5. ledna, TechSpot a Guru3D provedli některá měřítka pro Windows. Oba weby došly k závěru, že uživatelé počítačů se nemusí příliš starat. Některé počítačové hry zaznamenají malé 2% zpomalení s opravou, která je na hranici chyby, zatímco jiné se zdají fungovat stejně. 3D vykreslování, software pro produktivitu, nástroje pro kompresi souborů a šifrovací nástroje vypadají nedotčeny. Srovnávací hodnoty pro čtení a zápis souborů však vykazují znatelné rozdíly. Rychlost rychlého čtení velkého množství malých souborů klesla v benchmarcích Techspotu o 23% a Guru3D našel něco podobného. Na druhou stranu, Tomův hardware zjistil pouze 3,21% průměrný pokles výkonu s testem skladování aplikací pro spotřebitele a tvrdil, že „syntetická měřítka“ ukazující výraznější pokles rychlosti nepředstavují použití v reálném světě.
Počítače s procesorem Intel Haswell nebo novějším mají funkci PCID (Process-Context Identifiers), která pomůže opravě fungovat dobře. Počítače se staršími procesory Intel mohou zaznamenat větší pokles rychlosti. Výše uvedená měřítka byla provedena na moderních procesorech Intel s PCID, takže není jasné, jak si starší CPU Intel poradí.
Intel říká, že zpomalení „by nemělo být významné“ pro průměrného uživatele počítače, a zatím to vypadá pravdivě, ale určité operace zpomalení vidí. Pro cloud Google , Amazonka , a Microsoft všichni v zásadě říkali totéž: U většiny pracovních zátěží neviděli po zavedení aktualizací smysluplný dopad na výkon. Společnost Microsoft uvedla, že „malá sada 900 0002 zákazníků může zaznamenat určitý dopad na výkon sítě.“ Tato prohlášení ponechávají prostor pro některé pracovní zátěže, aby došlo k výrazným zpomalením. Epické hry obviňoval Meltdown patch, že způsobil serveru problémy s jeho hrou Fortnite a zveřejnil graf ukazující obrovský nárůst využití CPU na jeho cloudových serverech po instalaci opravy.
Ale jedna věc je clear: Váš počítač s touto aktualizací rozhodně nebude rychlejší. Pokud máte procesor Intel, může se zpomalit, a to i v malém množství.
Co musím udělat?
PŘÍBUZNÝ: Jak zkontrolovat, zda je váš počítač nebo telefon chráněn proti zhroucení a strašidlu
Některé aktualizace k vyřešení problému s tavením jsou již k dispozici. Microsoft vydal nouzová aktualizace k podporovaným verzím systému Windows prostřednictvím služby Windows Update 3. ledna 2018, ale dosud se nedostal na všechny počítače. Windows Update, který řeší Meltdown a přidává některé ochrany proti Spectre, se jmenuje CP 4056892 .
Apple už opravený problém s macOS 10.13.2, vydaný 6. prosince 2017. Chromebooky s Chrome OS 63, které vyšly v polovině prosince, jsou již chráněny. Opravy jsou k dispozici také pro jádro Linuxu.
Navíc, zkontrolujte, zda má váš počítač k dispozici aktualizace systému BIOS / UEFI . Zatímco aktualizace systému Windows problém Meltdown vyřešila, jsou nutné aktualizace mikrokódu CPU od společnosti Intel dodávané prostřednictvím aktualizace UEFI nebo BIOS, aby byla plně zajištěna ochrana před jedním z útoků Spectre. Měli byste také aktualizovat svůj webový prohlížeč - jako obvykle -, protože prohlížeče také přidávají určitou ochranu proti Spectre.
Aktualizace : 22. ledna Intel oznámil že uživatelé by měli přestat nasazovat počáteční aktualizace firmwaru UEFI kvůli „vyššímu než očekávanému restartu a jinému nepředvídatelnému chování systému“. Intel uvedl, že byste měli počkat na finální opravu firmwaru UEFI, která bude správně otestována a nezpůsobí problémy se systémem. K 20. únoru má Intel propuštěn stabilní aktualizace mikrokódu pro Skylake, Kaby Lake a Coffee Lake - to jsou platformy Intel Core 6., 7. a 8. generace. Výrobci počítačů by měli brzy začít zavádět nové aktualizace firmwaru UEFI.
Zatímco výkonnostní hit zní špatně, důrazně doporučujeme tyto opravy nainstalovat stejně. Vývojáři operačních systémů by takové masivní změny neprováděli, pokud by se nejednalo o velmi špatnou chybu se závažnými následky.
Daná softwarová oprava opraví chybu Meltdown a některé softwarové opravy mohou zmírnit chybu Spectre. Ale Spectre bude pravděpodobně nadále ovlivňovat všechny moderní CPU - alespoň v nějaké formě - dokud nebude vydán nový hardware, který to napraví. Není jasné, jak se k tomu výrobci postaví, ale zatím můžete pouze používat počítač - a uklidnit se tím, že Spectre je těžší zneužít a je spíše starostí o cloud computing než koncoví uživatelé s stolní počítače.
