Tietokoneprosessoreilla on valtava suunnitteluvirhe, ja kaikki yrittävät korjata sen. Vain yksi kahdesta turva-aukosta voidaan korjata, ja korjaustiedostot tekevät Intelin siruilla varustetuista tietokoneista (ja Macista) hitaampia.
Päivittää : Tämän artikkelin aiemmassa versiossa todettiin, että tämä virhe oli nimenomaan Intel-siruille, mutta se ei ole koko tarina. Tosiasiassa on kaksi suurimmat haavoittuvuudet, joita nyt kutsutaan nimellä "Meltdown" ja "Spectre". Sulatus on suurelta osin ominaista Intel-prosessoreille, ja se vaikuttaa kaikkiin viime vuosikymmenien CPU-malleihin. Olemme lisänneet lisätietoja näistä kahdesta virheestä ja niiden välisestä erosta alla olevaan artikkeliin.
Mitä ovat sulaminen ja Spectre?
Spectre on "perusrakennevirhe", joka esiintyy jokaisessa markkinoiden prosessorissa - mukaan lukien AMD: n ja ARM: n sekä Intelin. Tällä hetkellä ei ole ohjelmistokorjausta, ja se vaatii todennäköisesti täydellisen laitteiston uudelleensuunnittelun suorittimille kaikkialla - vaikka onneksi sitä on melko vaikea hyödyntää turvallisuustutkijoiden mukaan. On mahdollista suojautua tietyiltä Spectre-hyökkäyksiltä, ja kehittäjät työskentelevät sen parissa, mutta paras ratkaisu on suorittimen laitteistomuotoilu kaikille tuleville siruille.
Meltdown tekee Spectrestä pohjimmiltaan huonomman tekemällä ytimen taustalla olevan virheen paljon helpommin hyödynnettäväksi. Se on pohjimmiltaan lisävirhe, joka vaikuttaa kaikkiin viime vuosikymmenien aikana valmistettuihin Intel-prosessoreihin. Se vaikuttaa myös joihinkin huippuluokan ARM Cortex-A -prosessoreihin, mutta se ei vaikuta AMD-siruihin. Meltdownia korjataan käyttöjärjestelmissä tänään.
Mutta miten nämä puutteet toimivat?
LIITTYVÄT: Mikä on Linux-ydin ja mitä se tekee?
Tietokoneellasi käynnissä olevilla ohjelmilla on erilaiset suojausoikeudet. käyttöjärjestelmän ydin - esimerkiksi Windows- tai Linux-ytimellä - on korkein käyttöoikeuksien taso, koska se suorittaa esityksen. Työpöytäohjelmilla on vähemmän käyttöoikeuksia, ja ydin rajoittaa niiden mahdollisuuksia. Ydin käyttää prosessorin laitteisto-ominaisuuksia auttaakseen noudattamaan joitain näistä rajoituksista, koska se on nopeampi tehdä laitteistolla kuin ohjelmistolla.
Tässä ongelma on "spekulatiivisessa toteutuksessa". Suorituskyvyn vuoksi nykyaikaiset suorittimet suorittavat automaattisesti ohjeet, joiden mielestä heidän on ehkä suoritettava, ja jos ei, he voivat yksinkertaisesti kelata takaisin ja palauttaa järjestelmän edelliseen tilaansa. Intelin ja joidenkin ARM-prosessorien virheiden ansiosta prosessit voivat kuitenkin suorittaa toimintoja, joita ne eivät normaalisti pystyisi suorittamaan, koska toimenpide suoritetaan ennen kuin prosessori häiritsee tarkistaakseen, onko sillä oltava lupa sen suorittamiseen. Se on Meltdown-virhe.
Sekä Meltdownin että Spectren ydinongelma on suorittimen välimuistissa. Sovellus voi yrittää lukea muistia, ja jos se lukee jotain välimuistista, toiminto suoritetaan nopeammin. Jos se yrittää lukea jotain, joka ei ole välimuistissa, se suoritetaan hitaammin. Sovellus voi nähdä, onko jokin valmis nopeasti vai hitaasti, ja vaikka kaikki muu spekulatiivisen suorituksen aikana puhdistetaan ja poistetaan, operaation suorittamiseen kuluvaa aikaa ei voida piilottaa. Sitten se voi käyttää näitä tietoja rakentamaan kartan kaikesta tietokoneen muistista, bitti kerrallaan. Välimuisti nopeuttaa asioita, mutta nämä hyökkäykset hyödyntävät optimointia ja muuttavat sen tietoturvaongelmaksi.
LIITTYVÄT: Mikä on Microsoft Azure, joka tapauksessa?
Pahimmassa tapauksessa verkkoselaimessasi oleva JavaScript-koodi voisi siis tehokkaasti lukea muistia, johon sillä ei pitäisi olla pääsyä, kuten muissa sovelluksissa olevia yksityisiä tietoja. Pilvipalvelujen tarjoajat, kuten Microsoft Azure tai Amazon-verkkopalvelut , jotka isännöivät useita eri yrityksen ohjelmistoja eri virtuaalikoneissa samalla laitteistolla, ovat erityisen vaarassa. Yhden henkilön ohjelmisto voisi teoriassa vakoilla toisen yrityksen virtuaalikoneen asioita. Se on erittely sovellusten välisessä erotuksessa. Meltdown-korjaustiedostot tarkoittavat, että tätä hyökkäystä ei ole niin helppo saada aikaan. Valitettavasti näiden ylimääräisten tarkastusten asettaminen paikalleen tarkoittaa, että jotkut toiminnot ovat hitaampia kyseisillä laitteilla.
Kehittäjät työskentelevät ohjelmakorjausten parissa, mikä vaikeuttaa Spectre-hyökkäysten toteuttamista. Esimerkiksi Googlen uusi Chrome Sivuston eristäminen -ominaisuus auttaa suojautumaan tältä, ja Mozilla on jo tehnyt joitain nopeat muutokset Firefoxiin . Microsoft teki myös joitain muutoksia Edgen ja Internet Explorerin suojaamiseksi nyt saatavana olevassa Windows-päivityksessä.
Jos olet kiinnostunut syvistä matalista tiedoista sekä Meltdownista että Spectresta, lue tekninen selitys Google’s Project Zero joukkue, joka löysi virheet viime vuonna. Lisätietoja on myös saatavilla MeltdownAttack.com verkkosivusto.
Kuinka paljon hitaampi tietokoneeni on?
Päivittää : Microsoft julkaisi 9. tammikuuta joitain tietoa korjaustiedoston suorituskyvystä . Microsoftin mukaan Windows 10 2016-aikakauden tietokoneissa, joissa on Skylake, Kabylake tai uudemmat Intel-prosessorit, osoittavat "yhden numeron hidastumista", jota useimpien käyttäjien ei pitäisi huomata. Windows 10 2015-aikakauden tietokoneissa, joissa on Haswell tai vanhempi suoritin, saattavat nähdä suurempia hidastumisia, ja Microsoft "odottaa, että jotkut käyttäjät huomaavat järjestelmän suorituskyvyn heikkenemisen".
Windows 7- ja 8-käyttäjät eivät ole niin onnekkaita. Microsoft sanoo "odottavansa, että useimmat käyttäjät huomaavat järjestelmän suorituskyvyn heikkenemisen", kun he käyttävät Windows 7: tä tai 8: ta vuoden 2015 aikakauden tietokoneessa Haswellin tai vanhemman suorittimen kanssa. Windows 7 ja 8 käyttävät vanhempia suorittimia, jotka eivät pysty suorittamaan korjaustiedostoa yhtä tehokkaasti, mutta "Windows 7: llä ja Windows 8: lla on enemmän käyttäjän ytimen siirtymiä vanhojen suunnittelupäätösten, kuten kaiken fontin hahmonnuksen ytimessä, vuoksi" , ja tämä myös hidastaa asioita.
Microsoft aikoo suorittaa omat vertailuarvonsa ja julkaista lisätietoja tulevaisuudessa, mutta emme vielä tiedä tarkalleen, kuinka paljon Meltdownin korjaustiedosto vaikuttaa päivittäiseen tietokoneiden käyttöön. Intelissä työskentelevä Linux-ytimen kehittäjä Dave Hansen kirjoitti alun perin, että Linux-ytimeen tehtävät muutokset vaikuttavat kaikkeen. Hänen mukaansa useimmissa työmäärissä hidastuu yksinumeroinen luku, karkeasti 5% hidastuminen tyypillinen. Pahin tapaus oli kuitenkin 30%: n hidastuminen verkkotestissä, joten se vaihtelee tehtävästä toiseen. Nämä ovat kuitenkin Linux-numeroita, joten ne eivät välttämättä koske Windowsia. Korjaus hidastaa järjestelmäkutsuja, joten tehtävät, joissa on paljon järjestelmäkutsuja, kuten ohjelmistojen kokoaminen ja virtuaalikoneiden suorittaminen, hidastavat todennäköisesti eniten. Mutta jokainen ohjelmisto käyttää joitain järjestelmäkutsuja.
Päivittää : 5. tammikuuta alkaen TechSpot ja Guru3D ovat suorittaneet joitain vertailuarvoja Windowsille. Molemmat sivustot päättelivät, että työpöydän käyttäjillä ei ole paljon huolta. Jotkut PC-pelit näkevät pienen 2%: n hidastumisen korjaustiedostossa, mikä on virhemarginaalin sisällä, kun taas toiset näyttävät toimivan samalla tavalla. 3D-renderointi, tuottavuusohjelmisto, tiedostojen pakkaustyökalut ja salausapuohjelmat vaikuttavat muuttumattomilta. Tiedostojen luku- ja kirjoituskriteerit osoittavat kuitenkin huomattavia eroja. Suuren määrän pienten tiedostojen nopean lukemisen nopeus laski noin 23% Techspotin vertailuarvoista, ja Guru3D löysi jotain vastaavaa. Toisaalta, Tomin laitteisto löysi vain 3,21% keskimääräisen suorituskyvyn pudotuksen kuluttajasovellusten tallennustestillä ja väitti, että "synteettiset vertailuarvot", jotka osoittavat nopeuden merkittävämpiä laskuja, eivät edusta todellista käyttöä.
Tietokoneissa, joissa on Intel Haswell -prosessori tai uudempi, on PCID (Process-Context Identifiers) -ominaisuus, joka auttaa korjaustiedostoa toimimaan hyvin. Vanhempia Intel-suorittimia käyttävissä tietokoneissa nopeus voi laskea enemmän. Yllä olevat vertailuarvot suoritettiin nykyaikaisilla Intel-suorittimilla, joissa on PCID, joten on epäselvää, kuinka vanhemmat Intel-suorittimet toimivat.
Intelin mukaan hidastumisen "ei pitäisi olla merkittävää" tavalliselle tietokoneen käyttäjälle, ja toistaiseksi se näyttää totta, mutta tietyt toiminnot hidastavat sitä. Pilvestä, Google , Amazon ja Microsoft kaikki sanoivat periaatteessa saman asian: Suurimmalla osalla työmääristä he eivät ole nähneet merkityksellistä suorituskykyyn vaikutusta laastareiden levittämisen jälkeen. Microsoft sanoi, että "pienellä joukolla [Microsoft Azure] asiakasta voi olla jonkin verran vaikutusta verkon suorituskykyyn." Nämä lausunnot jättävät tilaa joillekin työmäärille nähdäkseni merkittäviä hidastumisia. Eeppiset pelit syytti Meltdown-korjausta siitä, että se aiheutti palvelinongelmia pelissään Fortnite ja lähetti kaavion, joka osoittaa prosessorin käytön valtavan kasvun pilvipalvelimillaan korjaustiedoston asentamisen jälkeen.
Mutta yksi asia On selkeä: Tietokoneesi ei todellakaan ole nopeampi tällä korjaustiedostolla. Jos sinulla on Intel-suoritin, se voi hidastua vain pienellä määrällä.
Mitä minun pitää tehdä?
LIITTYVÄT: Kuinka tarkistaa, onko tietokoneesi tai puhelimesi suojattu sulamiselta ja näkökyvyltä
Joitakin päivityksiä sulatusongelman korjaamiseksi ovat jo saatavilla. Microsoft on julkaissut hätäpäivitys tuettuihin Windows-versioihin Windows Update -sovelluksen kautta 3. tammikuuta 2018, mutta se ei ole vielä päässyt kaikkiin tietokoneisiin. Windows Update, joka ratkaisee sulamisen ja lisää joitain suojauksia Spectreä vastaan, on nimetty CP 4056892 .
Apple jo paikattu MacOS 10.13.2: n ongelma, joka julkaistiin 6. joulukuuta 2017. Chromebookit, joissa on Chrome OS 63, julkaistiin joulukuun puolivälissä, ovat jo suojattuja. Korjauksia on saatavana myös Linux-ytimelle.
Lisäksi, tarkista, onko tietokoneellasi käytettävissä BIOS / UEFI-päivityksiä . Vaikka Windows-päivitys korjasi sulatusongelman, Intelin suorittimen mikrokoodipäivitykset, jotka toimitetaan UEFI- tai BIOS-päivityksen kautta, ovat tarpeen, jotta suojaus kaikilta Spectre-hyökkäyksiltä voidaan estää. Päivitä verkkoselaimesi - kuten tavallista - koska selaimet lisäävät suojauksia myös Spectreä vastaan.
Päivittää : On January 22, Intel ilmoitti että käyttäjien tulisi lopettaa alkuperäisten UEFI-laiteohjelmistopäivitysten käyttöönotto "odotettua korkeammalla uudelleenkäynnistyksellä ja muulla ennakoimattomalla järjestelmän käyttäytymisellä". Intel sanoi, että sinun pitäisi odottaa lopullista UEFI-laiteohjelmistopakettia, joka on testattu asianmukaisesti eikä aiheuta järjestelmäongelmia. 20. helmikuuta lähtien Intelillä on vapautettu vakaat mikrokoodipäivitykset Skylake, Kaby Lake ja Coffee Lake - se on 6., 7. ja 8. sukupolven Intel Core -alusta. PC-valmistajien pitäisi aloittaa uusien UEFI-laiteohjelmistopäivitysten julkaiseminen pian.
Vaikka suorituskyky hitti kuulostaa huonolta, suosittelemme kuitenkin, että asennat nämä korjaustiedostot. Käyttöjärjestelmän kehittäjät eivät tekisi niin suuria muutoksia, ellei tämä ollut erittäin huono vika, jolla oli vakavia seurauksia.
Kyseinen ohjelmistokorjaus korjaa Meltdown-virheen, ja jotkut ohjelmistopaketit voivat auttaa vähentämään Spectre-virhettä. Mutta Spectre vaikuttaa todennäköisesti edelleen kaikkiin moderneihin suorittimiin - ainakin jossakin muodossa - kunnes uusi laite julkaistaan sen korjaamiseksi. On epäselvää, miten valmistajat käsittelevät tämän, mutta tällä välin kaikki mitä voit tehdä, on jatkaa tietokoneen käyttöä - ja lohduta sitä, että Spectreä on vaikeampaa hyödyntää ja jossain määrin enemmän huolta pilvipalveluista kuin loppukäyttäjistä. pöytätietokoneet.
