Οι επεξεργαστές υπολογιστών έχουν ένα τεράστιο ελάττωμα στο σχεδιασμό και όλοι προσπαθούν να το διορθώσουν. Μόνο μία από τις δύο τρύπες ασφαλείας μπορεί να επιδιορθωθεί και οι ενημερώσεις κώδικα θα κάνουν τους υπολογιστές (και τους Mac) με τα τσιπ Intel πιο αργά.
Εκσυγχρονίζω : Μια προηγούμενη έκδοση αυτού του άρθρου δήλωσε ότι αυτό το ελάττωμα ήταν συγκεκριμένο για τα Intel chips, αλλά αυτό δεν είναι ολόκληρη η ιστορία. Υπάρχουν στην πραγματικότητα δύο σοβαρές ευπάθειες εδώ, που τώρα ονομάζονται "Meltdown" και "Specter". Το Meltdown είναι σε μεγάλο βαθμό ειδικά για επεξεργαστές Intel και επηρεάζει όλα τα μοντέλα CPU από τις τελευταίες δεκαετίες. Προσθέσαμε περισσότερες πληροφορίες σχετικά με αυτά τα δύο σφάλματα και τη διαφορά μεταξύ τους, στο παρακάτω άρθρο.
Τι είναι το Meltdown και το Spectre;
Το Specter είναι ένα «θεμελιώδες ελάττωμα σχεδιασμού» που υπάρχει σε κάθε CPU στην αγορά - συμπεριλαμβανομένων εκείνων από την AMD και την ARM καθώς και από την Intel. Προς το παρόν δεν υπάρχει επιδιόρθωση λογισμικού και πιθανότατα θα απαιτήσει έναν πλήρη επανασχεδιασμό υλικού για CPU σε γενικές γραμμές - αν και ευτυχώς είναι αρκετά δύσκολο να αξιοποιηθεί, σύμφωνα με ερευνητές ασφαλείας. Είναι δυνατή η προστασία από συγκεκριμένες επιθέσεις Spectre και οι προγραμματιστές εργάζονται σε αυτό, αλλά η καλύτερη λύση θα είναι ο επανασχεδιασμός υλικού CPU για όλα τα μελλοντικά τσιπ.
Το Meltdown κάνει βασικά το Specter χειρότερο καθιστώντας το βασικό ελάττωμα πολύ πιο εύκολο στην εκμετάλλευση. Πρόκειται ουσιαστικά για ένα επιπλέον ελάττωμα που επηρεάζει όλους τους επεξεργαστές Intel που έγιναν τις τελευταίες δεκαετίες. Επηρεάζει επίσης ορισμένους επεξεργαστές ARM Cortex-A προηγμένης τεχνολογίας, αλλά δεν επηρεάζει τα τσιπ AMD. Το Meltdown διορθώνεται στα λειτουργικά συστήματα σήμερα.
Αλλά πώς λειτουργούν αυτά τα ελαττώματα;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ο πυρήνας του Linux και τι κάνει;
Τα προγράμματα που εκτελούνται στον υπολογιστή σας εκτελούνται με διαφορετικά επίπεδα δικαιωμάτων ασφαλείας. ο πυρήνας λειτουργικού συστήματος - ο πυρήνας των Windows ή ο πυρήνας Linux, για παράδειγμα - έχει το υψηλότερο επίπεδο δικαιωμάτων, επειδή εκτελεί την εκπομπή. Τα επιτραπέζια προγράμματα έχουν λιγότερα δικαιώματα και ο πυρήνας περιορίζει αυτό που μπορούν να κάνουν. Ο πυρήνας χρησιμοποιεί τις δυνατότητες υλικού του επεξεργαστή για να βοηθήσει στην επιβολή ορισμένων από αυτούς τους περιορισμούς, επειδή είναι πιο γρήγορο να το κάνετε με υλικό από το λογισμικό.
Το πρόβλημα εδώ είναι με την «κερδοσκοπική εκτέλεση». Για λόγους απόδοσης, οι σύγχρονοι επεξεργαστές εκτελούν αυτόματα οδηγίες που πιστεύουν ότι ίσως χρειαστεί να εκτελέσουν και, εάν δεν το κάνουν, μπορούν απλώς να κάνουν επαναφορά και να επαναφέρουν το σύστημα στην προηγούμενη κατάσταση. Ωστόσο, ένα ελάττωμα στην Intel και σε ορισμένους επεξεργαστές ARM επιτρέπει σε διαδικασίες να εκτελούν λειτουργίες που κανονικά δεν θα ήταν σε θέση να εκτελέσουν, καθώς η λειτουργία εκτελείται πριν ο επεξεργαστής ενοχλήσει για να ελέγξει αν θα πρέπει να έχει άδεια για την εκτέλεση ή όχι. Αυτό είναι το σφάλμα Meltdown.
Το βασικό πρόβλημα τόσο με το Meltdown όσο και με το Specter βρίσκεται στην προσωρινή μνήμη της CPU. Μια εφαρμογή μπορεί να προσπαθήσει να διαβάσει τη μνήμη και, εάν διαβάζει κάτι στην κρυφή μνήμη, η λειτουργία θα ολοκληρωθεί πιο γρήγορα. Εάν προσπαθήσει να διαβάσει κάτι που δεν βρίσκεται στην κρυφή μνήμη, θα ολοκληρωθεί πιο αργά. Η εφαρμογή μπορεί να δει εάν κάτι ολοκληρώνεται γρήγορα ή αργά και, ενώ όλα τα υπόλοιπα κατά τη διάρκεια της κερδοσκοπικής εκτέλεσης καθαρίζονται και διαγράφονται, ο χρόνος που απαιτείται για την εκτέλεση της λειτουργίας δεν μπορεί να κρυφτεί. Στη συνέχεια, μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει έναν χάρτη οτιδήποτε στη μνήμη του υπολογιστή, ένα bit κάθε φορά. Η προσωρινή αποθήκευση επιταχύνει τα πράγματα, αλλά αυτές οι επιθέσεις εκμεταλλεύονται αυτήν τη βελτιστοποίηση και τη μετατρέπουν σε ελάττωμα ασφαλείας.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το Microsoft Azure, ούτως ή άλλως;
Έτσι, στη χειρότερη περίπτωση, ο κώδικας JavaScript που εκτελείται στο πρόγραμμα περιήγησής σας θα μπορούσε να διαβάσει αποτελεσματικά τη μνήμη στην οποία δεν πρέπει να έχει πρόσβαση, όπως ιδιωτικές πληροφορίες που διατηρούνται σε άλλες εφαρμογές. Πάροχοι cloud όπως το Microsoft Azure ή Υπηρεσίες Web Amazon , οι οποίοι φιλοξενούν λογισμικό διαφορετικών εταιρειών σε διαφορετικές εικονικές μηχανές στο ίδιο υλικό διατρέχουν ιδιαίτερα κίνδυνο. Το λογισμικό ενός ατόμου θα μπορούσε, θεωρητικά, να κατασκοπεύει πράγματα στην εικονική μηχανή μιας άλλης εταιρείας. Είναι μια ανάλυση στον διαχωρισμό μεταξύ εφαρμογών. Οι διορθώσεις για το Meltdown σημαίνει ότι αυτή η επίθεση δεν θα είναι τόσο εύκολη. Δυστυχώς, η εφαρμογή αυτών των επιπλέον ελέγχων σημαίνει ότι ορισμένες λειτουργίες θα είναι πιο αργές στο υλικό που επηρεάζεται.
Οι προγραμματιστές εργάζονται σε επιδιορθώσεις λογισμικού που καθιστούν δυσκολότερη την εκτέλεση επιθέσεων Specter. Για παράδειγμα, το Chrome του Google είναι νέο Δυνατότητα απομόνωσης ιστότοπου βοηθά στην προστασία από αυτό, και η Mozilla έχει ήδη κάνει μερικά γρήγορες αλλαγές στον Firefox . Η Microsoft έκανε επίσης ορισμένες αλλαγές για να προστατεύσει το Edge και τον Internet Explorer στο Windows Update που είναι τώρα διαθέσιμο.
Εάν ενδιαφέρεστε για τις λεπτομέρειες χαμηλού επιπέδου τόσο για το Meltdown όσο και για το Specter, διαβάστε την τεχνική εξήγηση από Το Project Zero της Google ομάδα, που ανακάλυψε τα σφάλματα πέρυσι. Περισσότερες πληροφορίες είναι επίσης διαθέσιμες στο ΜελττωωνΑττακκ.κομ δικτυακός τόπος.
Πόσο πιο αργός θα είναι ο υπολογιστής μου;
Εκσυγχρονίζω : Στις 9 Ιανουαρίου, η Microsoft κυκλοφόρησε μερικά πληροφορίες σχετικά με την απόδοση της ενημερωμένης έκδοσης κώδικα . Σύμφωνα με τη Microsoft, τα Windows 10 σε υπολογιστές της εποχής του 2016 με επεξεργαστές Skylake, Kabylake ή νεότερους Intel δείχνουν "μονοψήφια επιβράδυνση", οι περισσότεροι χρήστες δεν πρέπει να το παρατηρήσουν. Τα Windows 10 σε υπολογιστές της εποχής του 2015 με Haswell ή παλαιότερη CPU ενδέχεται να παρουσιάσουν μεγαλύτερες επιβραδύνσεις και η Microsoft «αναμένει ότι ορισμένοι χρήστες θα παρατηρήσουν μείωση της απόδοσης του συστήματος».
Οι χρήστες των Windows 7 και 8 δεν είναι τόσο τυχεροί. Η Microsoft αναφέρει ότι «αναμένουν από τους περισσότερους χρήστες να παρατηρήσουν μείωση της απόδοσης του συστήματος» όταν χρησιμοποιούν Windows 7 ή 8 σε υπολογιστή της εποχής του 2015 με Haswell ή παλαιότερη CPU. Όχι μόνο τα Windows 7 και 8 χρησιμοποιούν παλαιότερους επεξεργαστές που δεν μπορούν να εκτελέσουν την ενημερωμένη έκδοση κώδικα τόσο αποτελεσματικά, αλλά "Τα Windows 7 και τα Windows 8 έχουν περισσότερες μεταβάσεις πυρήνα χρήστη λόγω παλαιότερων αποφάσεων σχεδιασμού, όπως όλη η απόδοση γραμματοσειρών που λαμβάνει χώρα στον πυρήνα" , και αυτό επιβραδύνει επίσης τα πράγματα.
Η Microsoft σκοπεύει να πραγματοποιήσει τα δικά της σημεία αναφοράς και να δημοσιεύσει περισσότερες λεπτομέρειες στο μέλλον, αλλά δεν γνωρίζουμε ακριβώς πόσο θα επηρεάσει η ενημέρωση κώδικα της Meltdown την καθημερινή χρήση του υπολογιστή. Ο Dave Hansen, ένας προγραμματιστής πυρήνα Linux που εργάζεται στην Intel, έγραψε αρχικά ότι οι αλλαγές που γίνονται στον πυρήνα Linux θα επηρεάσουν τα πάντα. Σύμφωνα με τον ίδιο, οι περισσότεροι φόρτο εργασίας αντιμετωπίζουν μια μονοψήφια επιβράδυνση, με περίπου 5% επιβράδυνση είναι τυπικό. Το χειρότερο σενάριο ήταν μια επιβράδυνση 30% σε μια δοκιμή δικτύωσης, ωστόσο, έτσι διαφέρει από εργασία σε εργασία. Αυτοί είναι αριθμοί για το Linux, ωστόσο, επομένως δεν ισχύουν απαραίτητα για τα Windows. Η επιδιόρθωση επιβραδύνει τις κλήσεις συστήματος, οπότε οι εργασίες με πολλές κλήσεις συστήματος, όπως η κατάρτιση λογισμικού και η εκτέλεση εικονικών μηχανών, πιθανότατα θα επιβραδύνουν περισσότερο. Αλλά κάθε λογισμικό χρησιμοποιεί ορισμένες κλήσεις συστήματος.
Εκσυγχρονίζω : Από τις 5 Ιανουαρίου, TechSpot και Γκουρού 3D έχουν εκτελέσει κάποια σημεία αναφοράς για τα Windows. Και οι δύο ιστότοποι κατέληξαν στο συμπέρασμα ότι οι χρήστες επιτραπέζιων υπολογιστών δεν ανησυχούν πολύ. Ορισμένα παιχνίδια στον υπολογιστή βλέπουν μια μικρή επιβράδυνση 2% με το έμπλαστρο, το οποίο βρίσκεται εντός του περιθωρίου σφάλματος, ενώ άλλα φαίνεται να αποδίδουν πανομοιότυπα. Η απόδοση 3D, το λογισμικό παραγωγικότητας, τα εργαλεία συμπίεσης αρχείων και τα βοηθητικά προγράμματα κρυπτογράφησης δεν επηρεάζονται. Ωστόσο, τα σημεία αναφοράς ανάγνωσης και εγγραφής αρχείων δείχνουν αισθητές διαφορές. Η ταχύτητα της γρήγορης ανάγνωσης μεγάλου όγκου μικρών αρχείων έπεσε περίπου 23% στα σημεία αναφοράς του Techspot και ο Guru3D βρήκε κάτι παρόμοιο. Αφ 'ετέρου, Hardware του Τομ βρήκε μόνο 3,21% μέση πτώση στην απόδοση με ένα τεστ αποθήκευσης εφαρμογών για καταναλωτές και υποστήριξε ότι τα «συνθετικά σημεία αναφοράς» που δείχνουν πιο σημαντικές πτώσεις στην ταχύτητα δεν αντιπροσωπεύουν τη χρήση του πραγματικού κόσμου.
Οι υπολογιστές με επεξεργαστή Intel Haswell ή νεότερο διαθέτουν μια λειτουργία PCID (Process-Context Identifiers) που θα βοηθήσει την ενημέρωση κώδικα να αποδώσει καλά. Οι υπολογιστές με παλαιότερους επεξεργαστές Intel ενδέχεται να παρατηρήσουν μεγαλύτερη μείωση της ταχύτητας. Τα παραπάνω σημεία αναφοράς πραγματοποιήθηκαν σε σύγχρονους επεξεργαστές Intel με PCID, οπότε δεν είναι ξεκάθαρο το πώς θα λειτουργούν οι παλαιότεροι επεξεργαστές Intel.
Η Intel λέει ότι η επιβράδυνση «δεν πρέπει να είναι σημαντική» για τον μέσο χρήστη του υπολογιστή, και μέχρι στιγμής αυτό φαίνεται αλήθεια, αλλά ορισμένες λειτουργίες βλέπουν επιβράδυνση. Για το σύννεφο, Google , Αμαζόνα , και Microsoft όλα βασικά είπαν το ίδιο πράγμα: Για τους περισσότερους φόρτους εργασίας, δεν έχουν δει σημαντικό αντίκτυπο στην απόδοση μετά την κυκλοφορία των επιδιορθώσεων. Η Microsoft είπε ότι «ένα μικρό σύνολο 900.0002 πελατών ενδέχεται να βιώσει κάποιο αντίκτυπο στην απόδοση του δικτύου». Αυτές οι δηλώσεις αφήνουν περιθώρια για κάποιους φόρτους εργασίας για να παρατηρήσουν σημαντικές επιβραδύνσεις. Επικά παιχνίδια κατηγόρησε την ενημέρωση κώδικα Meltdown για την πρόκληση προβλημάτων διακομιστή με το παιχνίδι της Fortnite και δημοσίευσε ένα γράφημα που δείχνει τεράστια αύξηση της χρήσης της CPU στους διακομιστές cloud μετά την εγκατάσταση της ενημερωμένης έκδοσης κώδικα.
Αλλά ένα πράγμα είναι σαφής: Ο υπολογιστής σας σίγουρα δεν παίρνει γρηγορότερα με αυτήν την ενημέρωση κώδικα. Εάν διαθέτετε επεξεργαστή Intel, μπορεί να γίνει πιο αργό - ακόμα και αν είναι μικρό.
Τι πρέπει να κάνω?
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ελέγξετε εάν ο υπολογιστής ή το τηλέφωνό σας προστατεύονται από την κατάρρευση και το Specter
Ορισμένες ενημερώσεις για την επίλυση του προβλήματος Meltdown είναι ήδη διαθέσιμες. Η Microsoft έχει εκδώσει ένα ενημέρωση έκτακτης ανάγκης σε υποστηριζόμενες εκδόσεις των Windows μέσω του Windows Update στις 3 Ιανουαρίου 2018, αλλά δεν έχει φτάσει ακόμη σε όλους τους υπολογιστές. Το Windows Update που επιλύει το Meltdown και προσθέτει ορισμένες προστασίες έναντι του Specter ονομάζεται CP 4056892 .
Η Apple ήδη επιδιορθωμένο το πρόβλημα με το macOS 10.13.2, που κυκλοφόρησε στις 6 Δεκεμβρίου 2017. Τα Chromebook με το Chrome OS 63, το οποίο κυκλοφόρησε στα μέσα Δεκεμβρίου, είναι ήδη προστατευμένα. Οι ενημερωμένες εκδόσεις κώδικα είναι επίσης διαθέσιμες για τον πυρήνα Linux.
Επιπλέον, ελέγξτε αν ο υπολογιστής σας διαθέτει διαθέσιμες ενημερώσεις BIOS / UEFI . Ενώ η ενημέρωση των Windows επιδιορθώνει το πρόβλημα Meltdown, απαιτούνται ενημερώσεις μικροκωδικού CPU από την Intel που παρέχονται μέσω μιας ενημέρωσης UEFI ή BIOS για την πλήρη προστασία από μια από τις επιθέσεις Specter. Θα πρέπει επίσης να ενημερώσετε το πρόγραμμα περιήγησης ιστού σας - ως συνήθως - καθώς τα προγράμματα περιήγησης προσθέτουν επίσης κάποια προστασία έναντι του Specter.
Εκσυγχρονίζω : Στις 22 Ιανουαρίου, Η Intel ανακοίνωσε ότι οι χρήστες θα πρέπει να σταματήσουν να αναπτύσσουν τις αρχικές ενημερώσεις υλικολογισμικού UEFI λόγω "υψηλότερων από το αναμενόμενο επανεκκινήσεων και άλλων απρόβλεπτων συμπεριφορών συστήματος". Η Intel είπε ότι πρέπει να περιμένετε μια τελική ενημερωμένη έκδοση κώδικα υλικολογισμικού UEFI που έχει δοκιμαστεί σωστά και δεν θα προκαλεί προβλήματα στο σύστημα. Από τις 20 Φεβρουαρίου, η Intel έχει απελευθερώθηκε σταθερές ενημερώσεις μικροκώδικα για Skylake, Kaby Lake και Coffee Lake, δηλαδή τις πλατφόρμες Intel Core 6ης, 7ης και 8ης γενιάς. Οι κατασκευαστές υπολογιστών θα πρέπει να ξεκινήσουν να κυκλοφορούν σύντομα νέες ενημερώσεις υλικολογισμικού UEFI.
Ενώ η επιτυχία απόδοσης ακούγεται άσχημη, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε αυτές τις ενημερώσεις. Οι προγραμματιστές του λειτουργικού συστήματος δεν θα έκαναν τόσο μεγάλες αλλαγές, εκτός εάν αυτό ήταν ένα πολύ κακό σφάλμα με σοβαρές συνέπειες.
Η εν λόγω ενημερωμένη έκδοση κώδικα λογισμικού θα διορθώσει το ελάττωμα Meltdown και ορισμένες ενημερώσεις κώδικα λογισμικού μπορούν να βοηθήσουν στη μείωση του ελαττώματος Specter. Αλλά το Specter πιθανότατα θα συνεχίσει να επηρεάζει όλες τις σύγχρονες CPU - τουλάχιστον σε κάποια μορφή - έως ότου κυκλοφορήσει νέο υλικό για να το διορθώσει. Δεν είναι σαφές πώς θα το χειριστούν οι κατασκευαστές, αλλά εν τω μεταξύ, το μόνο που μπορείτε να κάνετε είναι να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας - και να είστε παρηγορημένοι στο γεγονός ότι το Specter είναι πιο δύσκολο να εκμεταλλευτεί και κάπως περισσότερο ανησυχητικό για το cloud computing από τους τελικούς χρήστες με επιτραπέζιοι υπολογιστές.
