Computerprozessoren haben einen massiven Designfehler, und jeder bemüht sich, ihn zu beheben. Nur eine der beiden Sicherheitslücken kann gepatcht werden, und die Patches machen PCs (und Macs) mit Intel-Chips langsamer.
Aktualisieren : In einer früheren Version dieses Artikels wurde angegeben, dass dieser Fehler spezifisch für Intel-Chips war, aber das ist nicht die ganze Geschichte. Es gibt in der Tat zwei Hauptschwachstellen hier, jetzt "Meltdown" und "Spectre" genannt. Meltdown ist weitgehend spezifisch für Intel-Prozessoren und betrifft alle CPU-Modelle der letzten Jahrzehnte. Wir haben dem folgenden Artikel weitere Informationen zu diesen beiden Fehlern und deren Unterschied hinzugefügt.
Was sind Meltdown und Spectre?
Spectre ist ein „grundlegender Konstruktionsfehler“, der in jeder CPU auf dem Markt vorhanden ist - einschließlich derjenigen von AMD und ARM sowie von Intel. Derzeit gibt es keine Software-Korrektur, und es wird wahrscheinlich ein vollständiges Hardware-Redesign für CPUs auf der ganzen Linie erforderlich sein - obwohl es laut Sicherheitsforschern zum Glück ziemlich schwierig ist, es auszunutzen. Es ist möglich, sich vor bestimmten Spectre-Angriffen zu schützen, und Entwickler arbeiten daran. Die beste Lösung wird jedoch eine Neugestaltung der CPU-Hardware für alle zukünftigen Chips sein.
Meltdown macht Spectre im Grunde noch schlimmer, da der zugrunde liegende Kernfehler viel einfacher auszunutzen ist. Dies ist im Wesentlichen ein zusätzlicher Fehler, der alle Intel-Prozessoren betrifft, die in den letzten Jahrzehnten hergestellt wurden. Es betrifft auch einige High-End-ARM-Cortex-A-Prozessoren, AMD-Chips jedoch nicht. Meltdown wird heute in Betriebssystemen gepatcht.
Aber wie funktionieren diese Mängel?
VERBUNDEN: Was ist der Linux-Kernel und was macht er?
Auf Ihrem Computer ausgeführte Programme werden mit unterschiedlichen Sicherheitsberechtigungen ausgeführt. Das Betriebssystemkernel - Der Windows-Kernel oder der Linux-Kernel zum Beispiel - verfügt über die höchsten Berechtigungsstufen, da die Show ausgeführt wird. Desktop-Programme haben weniger Berechtigungen und der Kernel schränkt ihre Möglichkeiten ein. Der Kernel verwendet die Hardwarefunktionen des Prozessors, um einige dieser Einschränkungen durchzusetzen, da dies mit Hardware schneller als mit Software möglich ist.
Das Problem hierbei ist die „spekulative Ausführung“. Aus Leistungsgründen führen moderne CPUs automatisch Anweisungen aus, die sie möglicherweise ausführen müssen. Wenn dies nicht der Fall ist, können sie das System einfach zurückspulen und in den vorherigen Zustand zurückversetzen. Ein Fehler in Intel und einigen ARM-Prozessoren ermöglicht es Prozessen jedoch, Vorgänge auszuführen, die sie normalerweise nicht ausführen können, da der Vorgang ausgeführt wird, bevor der Prozessor prüft, ob er die Berechtigung zum Ausführen haben sollte oder nicht. Das ist der Meltdown-Fehler.
Das Kernproblem bei Meltdown und Spectre liegt im Cache der CPU. Eine Anwendung kann versuchen, Speicher zu lesen, und wenn sie etwas im Cache liest, wird der Vorgang schneller abgeschlossen. Wenn versucht wird, etwas zu lesen, das sich nicht im Cache befindet, wird es langsamer abgeschlossen. Die Anwendung kann sehen, ob etwas schnell oder langsam abgeschlossen wird oder nicht. Während alles andere während der spekulativen Ausführung bereinigt und gelöscht wird, kann die für die Ausführung des Vorgangs benötigte Zeit nicht ausgeblendet werden. Diese Informationen können dann verwendet werden, um bitweise eine Karte von allem im Arbeitsspeicher des Computers zu erstellen. Das Caching beschleunigt die Dinge, aber diese Angriffe nutzen diese Optimierung und machen sie zu einer Sicherheitslücke.
VERBUNDEN: Was ist Microsoft Azure überhaupt?
Im schlimmsten Fall kann JavaScript-Code, der in Ihrem Webbrowser ausgeführt wird, den Speicher effektiv lesen, auf den er keinen Zugriff haben sollte, z. B. private Informationen, die in anderen Anwendungen gespeichert sind. Cloud-Anbieter wie Microsoft Azure oder Amazon Web Services Besonders gefährdet sind Unternehmen, die mehrere Unternehmenssoftware in verschiedenen virtuellen Maschinen auf derselben Hardware hosten. Die Software einer Person könnte theoretisch Dinge in der virtuellen Maschine eines anderen Unternehmens ausspionieren. Es ist eine Aufschlüsselung der Trennung zwischen Anwendungen. Die Patches für Meltdown bedeuten, dass dieser Angriff nicht so einfach durchzuführen ist. Leider bedeutet das Einführen dieser zusätzlichen Überprüfungen, dass einige Vorgänge auf der betroffenen Hardware langsamer sind.
Entwickler arbeiten an Software-Patches, die die Ausführung von Spectre-Angriffen erschweren. Zum Beispiel das neue Chrome von Google Site Isolation-Funktion hilft, sich davor zu schützen, und Mozilla hat bereits einige gemacht schnelle Änderungen an Firefox . Microsoft hat außerdem einige Änderungen vorgenommen, um Edge und Internet Explorer im jetzt verfügbaren Windows Update zu schützen.
Wenn Sie an den detaillierten Details zu Meltdown und Spectre interessiert sind, lesen Sie die technische Erklärung von Google Project Zero Team, das die Fehler im letzten Jahr entdeckt hat. Weitere Informationen finden Sie auch auf der MeltdownAttack.com website.
Wie viel langsamer wird mein PC sein?
Aktualisieren : Am 9. Januar veröffentlichte Microsoft einige Informationen zur Leistung des Patches . Laut Microsoft weisen Windows 10 auf PCs der Ära 2016 mit Skylake, Kabylake oder neueren Intel-Prozessoren "einstellige Verlangsamungen" auf, die die meisten Benutzer nicht bemerken sollten. Windows 10 auf PCs der 2015er-Ära mit Haswell oder einer älteren CPU kann zu einer stärkeren Verlangsamung führen, und Microsoft "erwartet, dass einige Benutzer einen Rückgang der Systemleistung feststellen".
Benutzer von Windows 7 und 8 haben weniger Glück. Microsoft sagt, dass "die meisten Benutzer einen Rückgang der Systemleistung bemerken", wenn sie Windows 7 oder 8 auf einem PC aus dem Jahr 2015 mit Haswell oder einer älteren CPU verwenden. Windows 7 und 8 verwenden nicht nur ältere CPUs, auf denen der Patch nicht so effizient ausgeführt werden kann, sondern „Windows 7 und Windows 8 weisen aufgrund älterer Entwurfsentscheidungen, wie z. B. das gesamte im Kernel stattfindende Rendern von Schriftarten, mehr Benutzer-Kernel-Übergänge auf.“ , und das verlangsamt auch die Dinge.
Microsoft plant, in Zukunft eigene Benchmarks durchzuführen und weitere Details zu veröffentlichen. Wir wissen jedoch noch nicht genau, inwieweit sich der Meltdown-Patch auf die tägliche PC-Nutzung auswirkt. Dave Hansen, ein Linux-Kernel-Entwickler, der bei Intel arbeitet, schrieb ursprünglich, dass die Änderungen im Linux-Kernel alles betreffen werden. Ihm zufolge sehen die meisten Workloads eine einstellige Verlangsamung mit einer ungefähren 5% Verlangsamung typisch sein. Das schlimmste Szenario war jedoch eine 30% ige Verlangsamung eines Netzwerktests, sodass diese von Aufgabe zu Aufgabe unterschiedlich ist. Dies sind jedoch Zahlen für Linux, sodass sie nicht unbedingt für Windows gelten. Das Update verlangsamt Systemaufrufe, sodass Aufgaben mit vielen Systemaufrufen, wie das Kompilieren von Software und das Ausführen virtueller Maschinen, wahrscheinlich am meisten verlangsamt werden. Aber jede Software verwendet einige Systemaufrufe.
Aktualisieren : Ab dem 5. Januar TechSpot und Guru3D haben einige Benchmarks für Windows durchgeführt. Beide Websites kamen zu dem Schluss, dass Desktop-Benutzer nicht viel zu befürchten haben. Einige PC-Spiele sehen eine kleine Verlangsamung von 2% mit dem Patch, was innerhalb der Fehlergrenze liegt, während andere anscheinend identisch funktionieren. 3D-Rendering, Produktivitätssoftware, Dateikomprimierungstools und Verschlüsselungsprogramme scheinen davon nicht betroffen zu sein. Benchmarks zum Lesen und Schreiben von Dateien weisen jedoch spürbare Unterschiede auf. Die Geschwindigkeit, mit der eine große Menge kleiner Dateien schnell gelesen werden konnte, sank in den Techspot-Benchmarks um 23%, und Guru3D fand etwas Ähnliches. Auf der anderen Seite, Toms Hardware fanden bei einem Speichertest für Verbraucheranwendungen nur einen durchschnittlichen Leistungsabfall von 3,21% und argumentierten, dass die „synthetischen Benchmarks“, die signifikantere Geschwindigkeitsabfälle zeigen, keine reale Nutzung darstellen.
Computer mit einem Intel Haswell-Prozessor oder neuer verfügen über eine PCID-Funktion (Process-Context Identifiers), die die Leistung des Patches verbessert. Bei Computern mit älteren Intel-CPUs kann die Geschwindigkeit stärker abnehmen. Die oben genannten Benchmarks wurden auf modernen Intel-CPUs mit PCID durchgeführt. Es ist daher unklar, wie ältere Intel-CPUs funktionieren werden.
Intel sagt, dass die Verlangsamung für den durchschnittlichen Computerbenutzer "nicht signifikant sein sollte", und bis jetzt sieht das richtig aus, aber bestimmte Vorgänge sehen eine Verlangsamung. Für die Cloud Google , Amazon , und Microsoft Alle sagten im Grunde dasselbe: Bei den meisten Workloads haben sie nach der Einführung der Patches keine bedeutenden Auswirkungen auf die Leistung festgestellt. Microsoft sagte, dass "eine kleine Gruppe von [Microsoft Azure] Kunden einige Auswirkungen auf die Netzwerkleistung haben kann". Diese Aussagen lassen Raum für einige Workloads, um signifikante Verlangsamungen festzustellen. Epische Spiele beschuldigte den Meltdown-Patch, Serverprobleme mit seinem Spiel verursacht zu haben Vierzehn Tage und veröffentlichte ein Diagramm, das einen enormen Anstieg der CPU-Auslastung auf den Cloud-Servern nach der Installation des Patches zeigt.
Aber eine Sache ist klar: Ihr Computer wird mit diesem Patch definitiv nicht schneller. Wenn Sie eine Intel-CPU haben, kann diese nur langsamer werden - auch wenn sie nur geringfügig ist.
Was muss ich tun?
VERBUNDEN: So überprüfen Sie, ob Ihr PC oder Telefon vor Meltdown und Spectre geschützt ist
Einige Updates zur Behebung des Meltdown-Problems sind bereits verfügbar. Microsoft hat eine Notfall-Update zu unterstützten Windows-Versionen über Windows Update am 3. Januar 2018, aber noch nicht auf allen PCs. Das Windows Update, das das Meltdown löst und einige Schutzmaßnahmen gegen Spectre hinzufügt, wird benannt CP 4056892 .
Apple schon gepatcht Das Problem mit macOS 10.13.2, das am 6. Dezember 2017 veröffentlicht wurde. Chromebooks mit Chrome OS 63, das Mitte Dezember veröffentlicht wurde, sind bereits geschützt. Patches sind auch für den Linux-Kernel verfügbar.
In Ergänzung, Überprüfen Sie, ob auf Ihrem PC BIOS / UEFI-Updates verfügbar sind . Während das Windows-Update das Meltdown-Problem behoben hat, sind CPU-Mikrocode-Updates von Intel über ein UEFI- oder BIOS-Update erforderlich, um den Schutz vor einem der Spectre-Angriffe vollständig zu aktivieren. Sie sollten auch Ihren Webbrowser wie gewohnt aktualisieren, da die Browser auch einige Schutzfunktionen gegen Spectre hinzufügen.
Aktualisieren : Am 22. Januar Intel kündigte an Die Benutzer sollten die Bereitstellung der ersten UEFI-Firmware-Updates aufgrund von "höheren als erwarteten Neustarts und anderem unvorhersehbaren Systemverhalten" einstellen. Intel sagte, Sie sollten auf einen endgültigen UEFI-Firmware-Patch warten, der ordnungsgemäß getestet wurde und keine Systemprobleme verursacht. Ab dem 20. Februar hat Intel veröffentlicht stabile Mikrocode-Updates für Skylake, Kaby Lake und Coffee Lake - das sind die Intel Core-Plattformen der 6., 7. und 8. Generation. PC-Hersteller sollten bald mit der Einführung neuer UEFI-Firmware-Updates beginnen.
Obwohl ein Performance-Hit schlecht klingt, empfehlen wir dringend, diese Patches trotzdem zu installieren. Betriebssystementwickler würden keine so massiven Änderungen vornehmen, es sei denn, dies wäre ein sehr schlimmer Fehler mit schwerwiegenden Konsequenzen.
Der betreffende Software-Patch behebt den Meltdown-Fehler, und einige Software-Patches können dazu beitragen, den Spectre-Fehler zu beheben. Aber Spectre wird wahrscheinlich weiterhin alle modernen CPUs betreffen - zumindest in irgendeiner Form -, bis neue Hardware veröffentlicht wird, um das Problem zu beheben. Es ist unklar, wie die Hersteller damit umgehen werden, aber in der Zwischenzeit können Sie Ihren Computer nur weiterhin verwenden - und sich damit trösten, dass Spectre schwieriger auszunutzen ist und für Cloud Computing etwas wichtiger ist als Endbenutzer Desktop-PCs.
